OSS Bucket读写权限访问控制ACL

OSS提供ACL（Access Control List）权限控制方法，OSS ACL提供Bucket级别的权限访问控制，Bucket目前有三种访问权限：public-read-write，public-read和private，它们的含义如下：

OSS Bucket三种访问权限

权限值	中文名称	权限对访问者的限制
public-read-write	公共读写	任何人（包括匿名访问）都可以对该Bucket中的Object进行读/写/删除操作；所有这些操作产生的费用由该Bucket的Owner承担，请慎用该权限。
public-read	公共读，私有写	只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作；任何人（包括匿名访问）可以对Object进行读操作。
private	私有读写	只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作；其他人在未经授权的情况下无法访问该Bucket内的Object。

说明：

用户创建一个Bucket时，如果不指定Bucket权限，OSS会自动为该Bucket设置private权限。
对于一个已经存在的Bucket，只有它的创建者可以通过OSS的 Put Bucket Acl接口修改该Bucket的权限。

OSS新建Bucket的读写权限

当我们新建Bucket的时候，会有一个读写权限的选项，私有、公共读、公共读写的含义如上表所示。
建议选择“私有”，私有：对文件的所有访问操作需要进行身份验证，更安全一些。