文档简介:
权限相关
A:您可以使用以下几种机制来控制对OBS的访问权限。
-
IAM策略
IAM策略是作用于云资源的,IAM策略定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
推荐使用IAM策略的场景:对同一账号内的子用户授权。
IAM策略的实现机制如下:
a. 创建用户组,为用户组设定IAM权限集。
b. 创建主子账号,用户加入用户组以获取相关的权限。
-
IAM委托
委托其他账号或云服务访问OBS,被委托方可以通过切换委托的方式替委托方管理OBS资源,实现安全高效的代维工作。
-
桶策略
桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为主子账号或其他账号授权桶及桶内对象的操作权限。
-
对象策略
桶策略中针对对象的策略是通过配置资源来实现对象匹配的,资源可配置“*”(表示所有对象)或对象前缀。对象策略则是直接选定对象后,配置到选定的对象资源的策略。
-
访问控制列表 (ACL)
ACL是基于账号级别的读写权限控制,权限控制细粒度不如桶策略和IAM策略。一般情况下,建议使用IAM策略和桶策略进行访问控制。
Q:IAM策略和桶策略访问控制有什么区别?
A:IAM策略是作用于云资源的,IAM的OBS策略是作用于OBS的所有桶和对象的。
桶策略是作用于配置桶策略的单个桶的。
Q:桶策略和对象策略之间有什么关系?
A:对象策略即为桶策略中针对对象的策略,区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。
