Documentation Oracle Cloud Infrastructure

Modification de la visibilité d'un bucket Object Storage

Modifiez la visibilité publique ou privée d'un bucket Object Storage.

Les buckets sont privés par défaut. Pour plus d'informations, reportez-vous à Buckets publics.

Important

Si un bucket se trouve dans une zone de sécurité, vous ne pouvez pas modifier sa visibilité de privé à public. Nous vous recommandons d'utiliser des demandes pré-authentifiées plutôt que des buckets publics. Les demandes pré-authentifiées prennent en charge des fonctionnalités d'autorisation, d'expiration et de définition de portée qui ne sont pas possibles avec les buckets publics.

Pour plus de détails, reportez-vous à Demandes pré-authentifiées Object Storage.

    1. Sur la page de liste Buckets, sélectionnez le bucket Object Storage à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le bucket Object Storage, reportez-vous à Liste des buckets Object Storage.

    2. Sur la page de détails du bucket, recherchez Visibilité et sélectionnez Modifier.

    3. Sélectionnez Public ou Private.

      Si vous sélectionnez Public pour activer l'accès public, indiquez si vous autorisez les utilisateurs à répertorier le contenu du bucket. Pour définir la visibilité des listes d'objets du bucket, sélectionnez Autoriser les utilisateurs à répertorier les objets de ce bucket.

    4. Sélectionnez Enregistrer les modifications.

  • Utilisez la commande oci os bucket update et les paramètres requis pour modifier la visibilité d'un bucket. Incluez le paramètre public-access-type :

    oci os bucket update --name bucket_name --public-access-type [NoPublicAccess | ObjectRead | ObjectReadWithoutList] [OPTIONS]
    Par défaut, le bucket est privé. Vous pouvez indiquer le bucket à rendre public en incluant le paramètre public-access-type et l'une de ses valeurs prises en charge :

    • NoPublicAccess : autorise uniquement un appelant authentifié à accéder au bucket et à son contenu. Il s'agit de la visibilité par défaut d'un bucket.

    • ObjectReadWithoutList : autorise l'accès public pour les opérations GetObject, HeadObject et ListObjects.

    • ObjectRead : autorise l'accès public pour les opérations GetObject et HeadObject.

    Par exemple :
    oci os bucket update --name MyBucket --public-access-type ObjectRead
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "09ab3193-a441-43cc-a8e2-e468e94c7c60",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {
      "department": "Finance"
    },
    "name": "MyBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "ObjectRead",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-22T19:04:05.879000+00:00",
    "versioning": "Disabled"
  },
  "etag": "09ab3193-a441-43cc-a8e2-e468e94c7c60"
}
    Pour configurer un bucket public de sorte qu'il soit privé, exécutez la commande oci os bucket update avec le paramètre et la valeur --public-access-type NoPublicAccess.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Cette tâche ne peut pas être effectuée à l'aide de l'API.