Bucket删除方案-授权操作用户策略配置手册

最近更新时间:2020-06-03 07:04:35

Bucket删除方案-授权操作用户策略配置手册

客户需要提供一个可以用于数据删除的子用户信息:

1.子账户AK 2.子账户SK 3.Bucket名称 4.Bucket 所在region

相关权限开通步骤说明:

1.登陆控制台首页点击【访问控制】

Bucket删除方案-授权操作用户策略配置手册

2.在“访问控制”页面依次点击【策略】—【自定义策略】—【新建策略】

Bucket删除方案-授权操作用户策略配置手册

3.选择【策略语法】并点击【空白模板】,并输入如下策略语法:

{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket"
        ],
"Resource":["krn:ksc:ks3:::bucketname ","krn:ksc:ks3:::bucketname ","krn:ksc:ks3:::bucketname "]
},
    {
       "Effect":"Allow",
       "Action":[
          "ks3:DeleteObject",
          "ks3:DeleteBucket"
        ],
"Resource":["krn:ksc:ks3:::bucketname/*","krn:ksc:ks3:::bucketname/*","krn:ksc:ks3:::bucketname/*"]
    }
    ]
}

注:该策略表明KS3仅可以列出要以上3个存储空间文件列表并可以删除其中文件和桶本身,对其他资源无任何权限。

Bucket删除方案-授权操作用户策略配置手册

4.配置完成后点击【创建策略】

Bucket删除方案-授权操作用户策略配置手册

5.在【子用户】页面创建一个给KS3使用的子用户,并下载好对应子用户的秘钥,发给KS3团队, 并对该子用户点击【添加权限】,在【自定义策略】中选择刚刚配置好的策略,点击【确定】

Bucket删除方案-授权操作用户策略配置手册

注:请妥善保管该子用户密钥对,并告知金山云团队,删除文件与桶后,之后同步客户可以删除该子用户。

金山云,开启您的云计算之旅

免费注册