Object Storage

Tạo Object Storage key truy cập giới hạn (Limited Access)

Tạo Object Storage Key truy cập giới hạn (Limited Access)

Tạo Object Storage key truy cập giới hạn (Limited Access)

Khóa giới hạn chỉ cho phép truy cập các bucket cụ thể tại các region cụ thể.

Quy trình

  1. Bước 1 — Liệt kê các bucket và lưu lại label & region

    Gọi API List Object Storage buckets và lưu thông tin cho các bucket bạn muốn thêm vào khóa.

    {
  "data": [
    {
      "cluster": "us-east-1",
      "created": "2023-01-05T01:23:45",
      "endpoint_type": "E1",
      "hostname": "primary-bucket-1.us-east-12.linodeobjects.com",
      "label": "primary-bucket", <== Lưu
      "objects": 4,
      "region": "us-east",        <== Lưu
      ...
    },
    {
      "cluster": "us-iad-1",
      "created": "2024-01-01T11:45:37",
      "endpoint_type": "E1",
      "hostname": "backup-bucket-1.us-east-12.linodeobjects.com",
      "label": "backup-bucket",   <== Lưu
      "objects": 4,
      "region": "us-iad",         <== Lưu
      ...
    }
  ],
  "page": 1,
  "pages": 1,
  "results": 2
}

  2. Bước 2 — Tạo khóa Limited Access với bucket_access

    Gọi API Create an Object Storage key và truyền mảng bucket_access để chỉ định quyền truy cập theo từng bucket.

    {
  "label": "Limited OBJ Access - Primary and Backup",
  "bucket_access": [
    {
      "bucket_name": "primary-bucket",
      "permissions": "read_write",
      "region": "us-east"
    },
    {
      "bucket_name": "backup-bucket",
      "permissions": "read_only",
      "region": "us-iad"
    }
  ]
}
    • label: Tên dễ nhận biết cho khóa.
    • bucket_access: Danh sách các mục cho từng bucket mà khóa được phép truy cập:
      • bucket_name: label của bucket đã lưu ở Bước 1.
      • permissions: read_write (quản lý nội dung) hoặc read_only (chỉ xem nội dung).
      • region: region đã lưu ở Bước 1 cho bucket tương ứng.
    Khóa giới hạn không cần trường regions ở cấp cha. Hãy bỏ qua trường này trong workflow này.
    Lưu ý: Hãy đảm bảo region khớp chính xác với bucket tương ứng; nếu không, API sẽ trả lỗi do không tìm thấy bucket ở region đã chỉ định.

Kết quả cuối cùng

Bạn có thể dùng khóa để truy cập và quản lý nội dung trong các bucket được chỉ định theo permissions đã thiết lập.

Khóa này cũng cho phép bạn listcreate bucket mới trong các region được đưa vào mảng bucket_access.

👍 Có thể cấu hình thêm bucket policies để quản trị quyền chi tiết cho từng bucket.

Tài liệu tham khảo về bucket policies: Akamai Cloud Computing Docs — Bucket Policies