全部文档
当前文档
最近更新时间:2025-10-11 19:02:56
本文介绍如何通过IAM为子用户授权文件存储KPFS的系统策略及自定义策略。
IAM (Identity and Access Management) 是金山云为客户提供的身份与访问控制服务。用户能够为主账号创建多个子用户身份和建立多种授权策略,并通过为子用户绑定授权策略的方式来授权子用户管理其名下的各种云计算资源。
KPFS提供2种系统策略。主账号对子用户授权后,子用户则拥有主账号名下KPFS资源相应的API操作权限。
系统策略 | 说明 | 所包含API | ||
|---|---|---|---|---|
通用接口 | 容量型&标准型 | 性能型 | ||
KPFSFullAccess | 提供金山云文件存储KPFS的全部管理权限及对象存储KS3的对象上传下载删除权限。 | |||
KPFSReadOnlyAccess | 提供金山云文件存储KPFS的查询管理权限及对象存储KS3的对象上传下载删除权限。 | |||
在访问控制页,单击 权限管理>策略>系统策略,在搜索框内输入KPFS。
在策略清单中,单击操作列的关联对象,选择被授权子用户、用户组或角色。
单击确定,完成策略授权。
自定义策略可以更大程度的满足您更细粒度的要求,实现更灵活的权限管理。您可以结合实际使用场景,为子用户授权相应的自定义策略。
API目录 | API | Action | Resource |
|---|---|---|---|
通用接口 | CreateFileSystem | 所有资源:* | |
DescribeFileSystemList | 所有资源:* | ||
RenewFileSystem | krn:ksc:kpfs:::FileSystemId/FileSystemId | ||
UpgradeFileSystem | krn:ksc:kpfs:::FileSystemId/FileSystemId | ||
DeleteFileSystem | krn:ksc:kpfs:::FileSystemId/FileSystemId | ||
DescribeFileSystemClientInfo | krn:ksc:kpfs:::FileSystemId/FileSystemId | ||
容量型&标准型 | DescribeFileSystemFileList | krn:ksc:kpfs:::FileSystemId/FileSystemId | |
性能型 | SetPerformanceOnePosixAcl | 所有资源:* | |
UpdatePerformanceOnePosixAcl | 所有资源:* | ||
DescribePerformanceOnePosixAclList | 所有资源:* | ||
DeletePerformanceOnePosixAcl | 所有资源:* |
在访问控制页,单击 权限管理>策略>自定义策略,点击新建策略。
在新建策略栏,选择可视化配置,点击添加策略语句。
选择 文件存储KPFS,操作名称选择特定操作,选择该策略中包含的功能API;资源范围可选择所有资源或特定资源,如果选择特定资源,则可以选择特定文件系统实例ID。
创建完成后,需在策略清单中,单击操作列的关联对象,选择被授权子用户、用户组或角色。
单击确定,完成策略授权。
纯净模式
