华为云对象存储OBS对其他帐号授予桶的读写权限_云淘科技
场景介绍 本案例介绍如何为其他华为云帐号授予OBS桶的读写权限。这里的帐号指华为云帐号本身,不包含帐号下的IAM用户,若要为IAM用户授权,请参见对其他帐号下的IAM用户授予桶和桶内资源的访问权限。 推荐配置方法 对其他帐号授权,推荐使用桶…
华为云对象存储OBS给业务部门授予独立的资源权限_云淘科技
通常一个企业可能会分设多个业务部门,各业务部门之间的数据需要独立管理。在此场景下,可以考虑给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 场景假设 假设某企业下有A和B两个不同的业务部门,希…
华为云对象存储OBS对其他帐号下的IAM用户授予桶和桶内资源的访问权限_云淘科技
场景介绍 本案例介绍如何为其他华为云帐号下的IAM用户授予OBS桶和桶内资源的访问权限。 此处以授予上传和下载桶内对象的权限为例。如果需要配置其他指定的权限,在桶策略和IAM权限中配置对应的权限即可。 推荐配置方法 对其他帐号下的IAM用户…
华为云对象存储OBS对其他帐号授予桶的指定操作权限_云淘科技
场景介绍 本案例介绍如何为其他华为云帐号授予OBS桶的指定操作权限。这里的帐号指华为云帐号本身,不包含帐号下的IAM用户,若要为IAM用户授权,请参见对其他帐号下的IAM用户授予桶和桶内资源的访问权限。 此处以授予设置桶ACL和获取桶ACL…
华为云对象存储OBS业务部门之间桶资源隔离_云淘科技
按照给业务部门授予独立的资源权限的场景配置,虽然可以实现不同部门用户只能访问本部门的资源,但是每个用户都可以看到企业帐号下的所有桶资源,无法做到只能看到自己部门的桶。本节介绍如何通过OBS Browser+添加外部桶的方式实现业务部门之间桶…
华为云对象存储OBS桶策略和ACL的关系_云淘科技
桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。 表1 …
华为云对象存储OBS对其他帐号授予指定对象的读权限_云淘科技
场景介绍 本案例介绍如何为其他帐号授予OBS桶中某个对象或某类对象的读权限。这里的帐号指华为云帐号本身,不包含帐号下的IAM用户,若要为IAM用户授权,请参见对其他帐号下的IAM用户授予桶和桶内资源的访问权限。 推荐配置方法 对其他帐号授权…
华为云对象存储OBS对其他帐号授予指定对象的指定操作权限_云淘科技
场景介绍 本案例介绍如何为其他帐号授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的“动作名称”中选择对应动作即可。OBS支持的动作 这里的帐号指华为云帐号本身,不包含帐号下的IAM…
华为云对象存储OBS对所有帐号授予指定对象的读权限_云淘科技
场景介绍 某公司A使用OBS存储了大量全球各地的地图数据,这些数据需要对外开放供所有人查阅。在这种情况下,该公司便可以为这部分数据设置所有帐号的读取权限,然后将这些数据对应的URL公开在互联网上,所有人就可以使用这个URL访问或下载这些公开…
华为云对象存储OBS对所有帐号授予桶的公共读权限_云淘科技
场景介绍 当某个桶需要授权所有帐号访问权限时,可以通过桶策略和桶ACL配置授予所有帐号访问桶的权限。本示例以桶策略为例。 配置须知 本案例预置的“公共读”模板允许所有帐号(所有互联网用户)对整个桶及桶内所有对象执行以下权限: HeadBuc…
