文档简介:
配置对象策略
步骤 7 单击“确定”。
对象策略配置成功后,可在“高级桶策略”下查看到该策略。
对象策略是桶策略针对对象的策略,选中对象后配置该对象的对象策略。对象策略的资源为选中的对象,对应的动作和条件为通策略中针对对象的动作和条件。
操作步骤
步骤 1 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
步骤 2 在左侧导航栏,单击“对象”。
步骤 3 在待操作的对象的后面,单击“更多>配置对象策略”,系统弹出“配置对象策略”对话框。
步骤 4 根据需求选择合适的策略模式。
-
只读模式:被授权用户将拥有该对象的读权限,后续操作请参见步骤5。
-
读写控制:被授权用户将拥有该对象的读写权限,后续操作请参见步骤5。
-
自定义模式:自定义配置被授权用户可以拥有的对象的操作权限,具体参数配置请参见步骤6。
一次只能配置一种策略模式的对象策略。
步骤 5 (只读模式或读写模式)依次输入被授权用户和资源,然后单击“确定”,完成对象策略配置。
表2-21 只读/读写模式下对象策略参数说明
|
字段 |
值 |
描述 |
|
被授权用户 |
l 包含、排除 l 当前账号、其他账号 |
对象策略作用于的用户。 l 包含:桶策略对指定的用户生效。 l 排除:桶策略对除指定用户外的其他用户生效。 |
|
资源 |
包含、排除 |
对象策略作用于的资源。 l 包含:桶策略对指定的OBS资源生效。 l 排除:桶策略对除设置外的其他OBS资源生效。 |
步骤 6 (自定义模式)根据实际需求配置各参数,然后单击“确定”,完成对象策略配置。
图2-14 自定义模式下对象策略配置
表2-22 自定义模式下对象策略参数说明
|
字段 |
值 |
描述 |
|
效果 |
Allow、Deny |
对象策略的效果。 l Allow:指定本条桶策略描述的权限为接受请求。 l Deny:指定本条桶策略描述的权限为拒绝请求。 |
|
被授权用户 |
l 包含、排除 l 当前账号、其他账号 |
对象策略作用于的用户。 l 包含:桶策略对指定的用户生效。 l 排除:桶策略对除指定用户外的其他用户生效。 |
|
资源 |
l 包含、排除 |
对象策略作用于的资源。 l 包含:桶策略对指定的OBS资源生效。 l 排除:桶策略对除设置外的其他OBS资源生效。 |
|
动作 |
l 包含、排除 l 详细的动作信息,请参见对象相关动作含义。 |
对象策略描述的操作。 l 包含:桶策略对指定的动作生效。 l 排除:桶策略对除指定动作外的其他动作生效。 |
|
条件 |
l 条件运算符:请参见表1 各条件运算符含义。 l 值:输入的值与键相关。 |
对象策略生效的条件。 |
