华为云对象存储OBS限制指定的IP地址访问桶_云淘科技
场景介绍 本案例介绍如何限制访问OBS桶的源端IP地址,此处以拒绝来源IP为“114.115.1.0/24”网段的客户端访问OBS桶为例。 推荐配置方法 桶策略 配置步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击目标桶的桶…
华为云对象存储OBS部门/项目之间数据共享_云淘科技
企业不同部门/项目之间需要共享的数据,本部门/项目允许其他部门/项目用户下载共享数据,禁止写删,以降低共享数据被误删、篡改的风险。 本文以部门A共享存储在example-bucket桶中的数据给部门B的用户下载为例,介绍如何以最小权限原则对…
华为云对象存储OBS对单个IAM用户授予桶的读写权限_云淘科技
场景介绍 本案例介绍如何为华为云帐号下的某个IAM用户授予OBS桶的读写权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。 配置须知 本案例预置的“桶读写”模板允许指定IAM用户对整个桶及桶内所有对象执行除以下权限以外…
华为云对象存储OBS对单个IAM用户授予桶的指定操作权限_云淘科技
场景介绍 本案例介绍如何为华为云帐号下的某个IAM用户授予OBS桶的指定操作权限,此处以授予删除桶的权限为例。 如果需要配置其他指定的权限,在桶策略的“动作名称”中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级…
华为云对象存储OBSIAM权限_云淘科技
IAM权限简介 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 对于OBS,IA…
华为云对象存储OBS对单个IAM用户授予指定对象的读权限_云淘科技
场景介绍 本案例介绍如何为华为云帐号下的某个IAM用户授予OBS桶中某个对象或某类对象的读权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。 配置须知 本案例预置的“对象只读”模板允许指定IAM用户对桶内指定对象执行以…
华为云对象存储OBS给业务部门授予独立的资源权限_云淘科技
通常一个企业可能会分设多个业务部门,各业务部门之间的数据需要独立管理。在此场景下,可以考虑给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 场景假设 假设某企业下有A和B两个不同的业务部门,希…
华为云对象存储OBS对单个IAM用户授予指定对象的指定操作权限_云淘科技
场景介绍 本案例介绍如何为华为云帐号下的某个IAM用户授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的“动作名称”中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用…
华为云对象存储OBS业务部门之间桶资源隔离_云淘科技
按照给业务部门授予独立的资源权限的场景配置,虽然可以实现不同部门用户只能访问本部门的资源,但是每个用户都可以看到企业帐号下的所有桶资源,无法做到只能看到自己部门的桶。本节介绍如何通过OBS Browser+添加外部桶的方式实现业务部门之间桶…
华为云对象存储OBS通过临时URL访问OBS_云淘科技
您可以通过临时URL访问OBS,对桶或对象进行创建桶、上传对象和下载对象等操作,详细示例可参考使用URL进行授权访问。本章节主要详细介绍如何通过临时URL分享对象。 分享对象 OBS提供分享功能,将存放在OBS中对象(文件或文件夹)限时分享…
