-
对IAM用户组授予OBS指定文件夹的指定操作权限 - 对象存储服务 OBS
对IAM用户组授予OBS指定文件夹的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS某个桶下指定文件夹的指定操作权限。
-
对IAM用户组授予OBS所有资源的所有操作权限 - 对象存储服务 OBS
对IAM用户组授予OBS所有资源的所有操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS所有资源的所有操作权限。拥有本权限的IAM用户可以执行任何OBS操作。
-
概述 - 对象存储服务 OBS
桶ACL的访问权限如表2所示: 表2 桶ACL访问权限 权限 选项 描述 桶访问权限 读取权限 此权限可以获取该桶内对象列表和桶的元数据。 写入权限 此权限可以上传、覆盖和删除该桶内任何对象。 ACL访问权限 读取权限 此权限可以获取对应的桶的权限控制列表。
-
通过IAM委托访问OBS - 对象存储服务 OBS
通过IAM委托访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他用户或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。
-
请求方式介绍 - 对象存储服务 OBS
请求方式介绍 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS
-
对其他账号授权 - 对象存储服务 OBS
对其他账号授权 对其他账号授予桶的读写权限 对其他账号授予桶的指定操作权限 对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限 父主题: 典型场景配置案例
-
对IAM用户组授予OBS所有资源的基本操作权限 - 对象存储服务 OBS
表1 OBS系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
-
配置桶ACL - 对象存储服务 OBS
在“桶ACLs”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。
-
对IAM用户组授予OBS所有资源的指定操作权限 - 对象存储服务 OBS
在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
-
典型场景配置案例 - 对象存储服务 OBS
典型场景配置案例 对当前账号下单个IAM用户授权 对当前账号下多个IAM用户或用户群组授权 对其他账号授权 对所有账号授权 临时授权访问OBS 让IAM用户只能看到被授权的桶 限制指定的IP地址访问桶
-
配置桶策略 - 对象存储服务 OBS
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
-
配置对象策略 - 对象存储服务 OBS
父主题: 权限控制
-
桶策略参数说明 - 对象存储服务 OBS
创建成功后可以将账号中的资源操作权限委托给其他账号,被委托的账号可以根据权限代替您进行资源运维工作。 当勾选“其他账号”后才可添加委托账号。 指定任何人(所有账号) 要将桶访问权限授予给任何人,桶策略的“被授权用户”类型设置“所有账号”。 为所有账号设置桶访问权限需谨慎使用。
-
配置对象策略 - 对象存储服务 OBS
在“创建对象策略”对话框中,设置权限,选择被授权的IAM用户。 图1 创建对象策略 单击“确定”。 在“配置对象策略”对话框中,单击“保存”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: 权限控制
-
配置桶策略 - 对象存储服务 OBS
父主题: 权限控制
-
获取多版本对象权限(Java SDK) - 对象存储服务 OBS
调用获取桶的获取多版本对象权限接口,将获取指定桶的获取多版本对象权限。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有获取对象ACL的权限,才能获取对象ACL。
-
配置桶ACL - 对象存储服务 OBS
父主题: 权限控制
-
通过临时访问密钥访问OBS - 对象存储服务 OBS
图1 IAM用户权限和临时权限交集 临时访问密钥遵循权限最小化原则,建议在IAM用户原有权限范围内配置临时策略,以免在使用时产生配置了临时策略却没有对应权限的疑惑。如下图所示,使用者最终的有效权限即为设置的临时权限。
-
通过临时URL访问OBS - 对象存储服务 OBS
如果想要设置永久的权限,请通过桶策略向所有账号授予指定对象的读权限。 仅桶版本号为3.0的桶支持文件和文件夹分享功能。桶版本号可以在桶概览页的“基本信息”中查看。
-
复制桶策略 - 对象存储服务 OBS
在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“复制”。 选择复制源,即桶策略所在的源桶。 源桶中所有与当前桶不同名的桶策略将在复制列表中展示,您可以按需移除不需要复制的桶策略。 单击“确定”,将源桶的桶策略复制到当前桶。 父主题: 配置桶策略