-
OBS资源 - 对象存储服务 OBS
父主题: 配置IAM权限
-
权限控制方式介绍 - 对象存储服务 OBS
权限控制方式介绍 IAM权限 桶策略 ACL
-
权限配置 - 对象存储服务 OBS
权限配置 并行文件系统的权限配置与对象存储权限配置应用场景与主要功能一致,更多信息可参照权限配置指南。 与对象权限配置的主要差异说明 需要精确匹配指定目录时,策略中的资源路径需要以“/”结束。
-
管理对象访问权限 - 对象存储服务 OBS
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。
-
对其他账号授予桶的读写权限 - 对象存储服务 OBS
对其他账号授予桶的读写权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的读写权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 推荐配置方法 对其他账号授权,推荐使用桶策略。
-
已配置OBS权限,仍然无法访问OBS(403 AccessDenied) - 对象存储服务 OBS
OBS权限控制比较灵活,建议您使用前先阅读OBS权限控制说明,不同场景的权限配置方法可以参考典型场景配置案例。 图1 无法访问OBS排查思路 表1 排查思路 可能原因 处理措施 IAM缓存导致权限未生效 由于缓存的存在,配置IAM权限后一般需要10~15分钟权限才能生效。
-
管理桶访问权限 - 对象存储服务 OBS
OBS支持的桶或对象权限包含五类,见下表: 权限 描述 OBS Android SDK对应值 读权限 如果有桶的读权限,则可以获取该桶内对象列表和桶的元数据。 如果有对象的读权限,则可以获取该对象内容和元数据。
-
权限控制图解 - 对象存储服务 OBS
权限控制图解
-
管理桶访问权限 - 对象存储服务 OBS
拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。 ObsClient.enums.PermissionWriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。
-
给业务部门授予独立的资源权限 - 对象存储服务 OBS
权限配置信息可以在桶策略列表查看。 图3 查看桶策略列表权限配置信息 验证权限。 权限授予成功后,部门A、B的用户可以通过OBS控制台、OBS Browser+以及API&SDK等多种方式验证上传权限。
-
管理对象访问权限 - 对象存储服务 OBS
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。
-
对所有账号授予指定对象的读权限 - 对象存储服务 OBS
图2 查看桶策略列表权限配置信息 验证 权限设置成功后单击对象名称,页面上“链接”显示该对象的访问地址。将“链接”中对象对应的URL公布到互联网上,互联网所有用户便可以访问或下载该对象。 父主题: 对所有账号授权
-
给IAM用户配置了桶读写权限,登录控制台仍然提示拒绝访问,请检查相应权限 - 对象存储服务 OBS
而授予的读写权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查响应权限”,或者“不允许在请求的资源上执行此操作”。 解决方法 即使界面出现了权限不足的提示,也并不影响已有的权限生效。通过API或SDK可以正常调用相关接口。
-
桶策略 - 对象存储服务 OBS
桶策略应用场景 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。
-
对单个IAM用户授予桶的读写权限 - 对象存储服务 OBS
对单个IAM用户授予桶的读写权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的读写权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
-
管理桶访问权限 - 对象存储服务 OBS
管理桶访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 桶访问权限(ACL)可以通过三种方式设置: 创建桶时指定预定义访问策略。
-
权限控制 - 对象存储服务 OBS
权限控制 概述 配置桶策略 配置对象策略 配置桶ACL 配置对象ACL
-
创建IAM用户并授权使用OBS - 对象存储服务 OBS
前提条件 给用户组授权之前,请您了解用户组可以添加的OBS权限,并结合实际需求进行选择,OBS支持的系统权限,请参见:OBS系统权限。如果您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
-
桶ACL权限 - 对象存储服务 OBS
桶ACL权限 桶的访问权限分为桶ACL权限和桶策略两种。本节介绍桶ACL以及配置方法。 桶ACL权限简介 配置桶ACL权限 父主题: 桶的高级配置
-
在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限 - 对象存储服务 OBS
授予系统权限之后,表示拥有了对应功能接口的权限,通过API或SDK可以正常调用这些接口。