账号授权--修改已迁移文件权限

最近更新时间:2020-08-07 23:58:51

数据迁移方案-授权操作用户策略配置手册

客户需要提供一个可以用于数据迁移的子用户信息:

1.子账户AK 2.子账户SK 3.源Bucket(迁出数据的桶)和目标Bucket(要写入数据的桶)名称 4.源Bucket和目标Bucket所在region

相关权限开通步骤说明:

1.登陆控制台首页点击【访问控制】

账号授权--修改已迁移文件权限

2.在“访问控制”页面依次点击【策略】—【自定义策略】—【新建策略】

账号授权--修改已迁移文件权限

3.选择【策略语法】并点击【空白模板】,并输入如下策略语法:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ks3:ListBucket"
            ],
            "Resource": [
                "krn:ksc:ks3:::bucketname1",
                "krn:ksc:ks3:::bucketname2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ks3:PutObject"
            ],
            "Resource": [
                "krn:ksc:ks3:::bucketname1/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ks3:GetObject"
            ],
            "Resource": [
                "krn:ksc:ks3:::bucketname2/*"
            ]
        }
    ]
}

注:以上策略语句表示子账户仅能对源bucket进行GetObject操作,对目标bucket进行PutObject操作,无其他任何权限。

账号授权--修改已迁移文件权限

4.配置完成后点击【创建策略】

账号授权--修改已迁移文件权限

5.在【子用户】页面创建一个给KS3使用的子用户,并下载好对应子用户的秘钥,发给KS3团队, 并对该子用户点击【添加权限】,在【自定义策略】中选择刚刚配置好的策略,点击【确定】

账号授权--修改已迁移文件权限

注:请保管好新创建子用户的AK/SK,并发给KS3团队使用,数据迁移结束后,客户即可删除该子用户。

金山云,开启您的云计算之旅

免费注册