使用Node.js SDK进行IBM Cloud Object Storage,我可以使用public-read ACL设置成功创建新对象。
var params = {Bucket: 'bucket', Key: 'key', Body: stream, ACL: 'public-read`};
s3.upload(params, function(err, data) {
console.log(err, data);
});
上传后无需身份验证即可访问文件。
但是,上传文件后,尝试更新ACL权限以将private文件转换为public-read时会出现Access Denied错误。
var params = {Bucket: 'bucket', Key: 'key', Body: stream, ACL: 'public-read`};
s3.putObjectAcl(params, function(err, data) {
console.log(err, data);
})
这是响应中的错误消息返回。
{
"errorMessage": "Access Denied",
"errorType": "Error"
}
使用getObjectAcl检索ACL也会出现同样的问题。
答案 0 :(得分:1)
身份验证凭据必须具有Manager角色才能访问和修改现有对象的ACL。
检查分配给您的服务标识符的角色。如果您可以创建新对象,则可能具有Writer角色而不是Manager。
有关权限模型的更多详细信息,请访问:https://console.bluemix.net/docs/services/cloud-object-storage/iam/buckets.html#bucket-permissions