华为云对象存储OBS创建委托并授予委托对应权限_云淘科技

在使用OBS的CDN自动刷新特性时,需要使用IAM委托功能给OBS授予相关的权限,以委托OBS处理您的数据。

操作步骤

登录控制台“统一身份认证服务”页面。
在统一身份认证服务的左侧导航栏中,选择“委托”页面,单击右上方的“创建委托”,“创建委托”页面如图1所示。

图1 创建委托

在创建委托页面,设置“委托名称”,“委托类型”选择“云服务”,“云服务”选择“对象存储服务 OBS”。
选择“持续时间”,填写“描述”信息。
单击“下一步”,进入委托授权页面。
若已有符合的策略,则进行跳转至步骤9。若未创建则单击右上方的“新建策略”,如图2所示。

图2 新建策略

设置“策略名称”,“策略配置方式”选择“可视化视图”。
在“策略内容”下配置策略。

“允许”选择“允许”。
“云服务”选择“CDN”。
“操作”,在“只读”类操作中选择“cdn:configuration:queryDomains”,在“写”类操作中选择“cdn:configuration:refreshCache”。
“资源”,目前只支持选择“所有资源”。
单击“下一步”,完成策略的创建。

选择创建的策略,单击“下一步”,选择授权范围方案,单击“确定”。

授权范围方案选择“所有资源”,则授权后,IAM用户可以根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。
授权范围方案选择“指定企业项目资源”,则授权后,IAM用户根据权限使用所选企业项目中的资源。如企业项目A包含资源B,资源B部署在北京四和上海二,IAM用户所在用户组关联企业项目A后,北京四和上海二的资源B用户都可访问,不在企业项目A内的其他资源,该IAM用户将无权访问。
授权范围方案选择“全局服务资源”,则全局服务部署时不区分区域,访问全局级服务,不需要切换区域,全局服务不支持基于区域项目授权。如对象存储服务(OBS)、内容分发网络(CDN)等。

父主题: 配置CDN自动刷新

同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家