华为云对象存储OBS权限典型场景一览_云淘科技
我们提供了如下典型的权限场景,帮助您顺利完成OBS权限配置。
场景分类的总体思路为:
对谁授权:主要分为单个IAM用户、多个IAM用户或用户群组、其他帐号、匿名用户
对什么资源授权:主要分为所有OBS资源(服务级权限)、指定桶、指定对象等
授予什么权限:案例中聚焦一些基础的权限,如读权限、读写权限等,您可以根据实际业务情况扩展
您可以根据上述思路,明确您的业务场景,并在场景树中找到适合您的权限配置案例,对于不同的场景,OBS都有不同的推荐配置方式。
图1 典型权限场景树
下表为各个典型场景的权限配置案例,您可以选择适合您的案例查看。
|
权限场景 |
场景配置案例 |
|---|---|
|
对当前帐号下单个IAM用户授权 |
对单个IAM用户授予创建桶和列举桶的权限 |
|
对单个IAM用户授予桶的读写权限 |
|
|
对单个IAM用户授予桶的指定操作权限 |
|
|
对单个IAM用户授予指定对象的读权限 |
|
|
对单个IAM用户授予指定对象的指定操作权限 |
|
|
对当前帐号下多个IAM用户或用户群组授权 |
对IAM用户组授予OBS所有资源的所有操作权限 |
|
对IAM用户组授予OBS所有资源的基本操作权限 |
|
|
对IAM用户组授予OBS所有资源的指定操作权限 |
|
|
对IAM用户组授予OBS指定资源的指定操作权限 |
|
|
对其他帐号授权 |
对其他帐号授予桶的读写权限 |
|
对其他帐号授予桶的指定操作权限 |
|
|
对其他帐号下的IAM用户授予桶和桶内资源的访问权限 |
|
|
对其他帐号授予指定对象的读权限 |
|
|
对其他帐号授予指定对象的指定操作权限 |
|
|
对所有帐号授权 |
对所有帐号授予桶的公共读权限 |
|
对所有帐号授予指定目录的读权限 |
|
|
对所有帐号授予指定对象的读权限 |
|
|
向所有帐号临时分享对象 |
|
|
临时权限 |
临时授权访问OBS |
|
企业项目 |
让IAM用户只能看到被授权的桶 |
|
限制IP |
限制指定的IP地址访问桶 |
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
