全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

常见问题

最近更新时间:2024-11-14 18:05:41

本文介绍在使用KS3 Finder时遇到的常见问题和解决方案。

权限问题

1.IAM 用户(子账号)普通登录 KS3 Finder 所需要的最小权限是什么?

1.使用 IAM 用户登录最小权限包含上传对象、下载对象等对象基本操作,以及查询桶操作的权限。

具体用户权限策略内容如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:ListBucket",
        "ks3:ListBuckets",
        "ks3:GetBucketLocation",
        "ks3:ListBucketMultipartUploads",
        "ks3:PutObject",
        "ks3:GetObject",
        "ks3:DeleteObject",
        "ks3:AbortMultipartUpload",
        "ks3:ListMultipartUploadParts",
        "ks3:PutObjectAcl",
        "ks3:GetObjectAcl",
        "ks3:PostObjectRestore"
    ],
      "Resource": "krn:ksc:ks3:::*"
    }
}

2.使用 IAM 用户登录最小权限包含上传对象、下载对象的权限。

具体用户权限策略内容如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:ListBucket",
        "ks3:ListBuckets",
        "ks3:GetBucketLocation",
        "ks3:ListBucketMultipartUploads",
        "ks3:PutObject",
        "ks3:GetObject",
        "ks3:AbortMultipartUpload",
        "ks3:ListMultipartUploadParts"
    ],
      "Resource": "krn:ksc:ks3:::*"
    }
}

2.IAM 用户(子账号)通过访问路径登录 KS3 Finder 所需要的最小权限是什么?

1.使用 IAM 用户登录最小权限包含上传对象、下载对象,对象的基本操作,以及查询桶操作的权限。

用户策略具体权限内容如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:ListBucket",
        "ks3:GetBucketLocation"
      ],
      "Resource": "krn:ksc:ks3:::example_bucket"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ks3:GetObject", 
        "ks3:PutObject",
        "ks3:DeleteObject",
        "ks3:AbortMultipartUpload",
        "ks3:ListMultipartUploadParts",
        "ks3:PutObjectAcl",
        "ks3:GetObjectAcl",
        "ks3:PostObjectRestore"
      ],
      "Resource": "krn:ksc:ks3:::example_bucket/objects/*"
    }
  ]
}

桶策略具体权限策略内容如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:ListBucket",
        "ks3:GetBucketLocation",
        "ks3:PutObject",
        "ks3:GetObject",
        "ks3:DeleteObject",
        "ks3:AbortMultipartUpload",
        "ks3:ListMultipartUploadParts",
        "ks3:PutObjectAcl",
        "ks3:GetObjectAcl",
        "ks3:PostObjectRestore"
      ],
      "Principal": {
        "KSC": [
          "krn:ksc:iam::11111111:user/dsdsdssd"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket/objects",
        "krn:ksc:ks3:::example_bucket"
      ]
    }
  ]
}

2.使用 IAM 用户登录最小权限包含上传对象、下载对象的权限。

用户策略具体权限策略内容如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:ListBucket",
        "ks3:GetBucketLocation"
      ],
      "Resource": "krn:ksc:ks3:::example_bucket"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ks3:GetObject", 
        "ks3:PutObject",
        "ks3:AbortMultipartUpload",
        "ks3:ListMultipartUploadParts"
      ],
      "Resource": "krn:ksc:ks3:::example_bucket/objects/*"
    }
  ]
}

桶策略具体权限策略内容如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:ListBucket",
        "ks3:GetBucketLocation",
        "ks3:PutObject",
        "ks3:GetObject",
        "ks3:AbortMultipartUpload",
        "ks3:ListMultipartUploadParts"
      ],
      "Principal": {
        "KSC": [
          "krn:ksc:iam::11111111:user/dsdsdssd"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket/objects",
        "krn:ksc:ks3:::example_bucket"
      ]
    }
  ]
}

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈