全部文档
当前文档

热搜词推荐

云服务器 虚拟私有网络 边缘节点计算 对等连接

共搜索到 0 条结果

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

对象存储(KS3)

查看更多结果
未找到含当前关键字的文档标题
页面目录
全部展开全部收起
未找到含该关键词的产品
文档中心 对象存储(KS3) 最佳实践 KS3用户策略报错场景解决教程

KS3用户策略报错场景解决教程

最近更新时间:2025-12-17 15:47:38

一、教程简介

名词解释:KS3权限分为基于资源策略基于用户策略,详见金山云-文档中心-权限概述

其中基于用户策略内容中:

在Resource中,带 /* 的策略(如 krn:ksc:ks3:::bucket01/*

  • 含义:表示该 Bucket 下的所有对象(Object),即 Bucket 里的所有文件。

  • 应用场景:授权对象级别的操作(如上传、下载、删除某个文件)。

不带 /* 的策略(如 krn:ksc:ks3:::bucket01

  • 含义:仅指代该 Bucket 本身,不包括 Bucket 内的对象。

  • 应用场景:授权 Bucket 级别的操作(如查询 Bucket 属性、列举 Bucket 下的对象列表等)。

    不同用户策略与资源策略的组合不同,产生的结果也有区别

二、报错场景

场景一:设置了用户策略,但是Resource不加/*策略,未设置资源策略

1.用户策略

用户策略已配置,Resource不带 /* 策略

2.资源策略

资源策略没配置

3.上传结果

结果上传失败

场景二:设置用户策略,Resource加/*策略,未设置资源策略

1.用户策略

用户策略已配置

2.资源策略

资源策略没配置

3.上传结果

结果上传成功

场景三:用户策略未设置上传权限,设置资源策略给对应子用户

1.用户策略

用户策略不设置上传权限

2.资源策略

空间策略对相关子用户添加上传权限

3.上传结果

结果上传成功

三、排查方法总结

对于用户上传文件至KS3这一操作,用户策略与空间策略满足一条即可

若出现上传报错,排查方法:

方法一:检查上传桶的空间策略是否对相关子用户添加上传权限

添加方式:空间策略-文档中心-金山云

方法二:检查检查用户策略Resource中,是否有带 /*的策略,如没有需要添加

添加方式:访问控制→权限管理→策略→修改信任策略

文档导读
上一篇:Python SDK签名相关Demo
下一篇:常见问题
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈