术语说明

最近更新时间:2021-01-20 15:17:55

查看PDF
术语 全称 中文 说明
Account Member Account 账户(账号) 指一个金山云账户,账户是资源的拥有者,任何资源均隶属于某个账户
User IAM User IAM用户 指一个金山云账户下的IAM用户(又称:子用户),子用户不拥有资源,能够操作主账户授予权限的资源
Role IAM Role 角色 指一个金山云账户下创建的角色
Group(IAM) IAM Group 用户群组 金山云多个相同职能的用户(IAM用户的集合)
AccountId Ksyun AccountId 金山云账户ID 指一个金山云账户的ID,为最长20位的数字标识
Policy Policy 访问策略 访问策略选项大致可分为基于资源的策略和用户策略两类
  • 基于资源的策略 : 附加到资源(存储桶和对象)的访问策略,如空间策略和访问控制列表 (ACL)
  • 用户策略 : 访问策略附加到账户中的用户
ACL Access Control List 访问控制列表 KS3使用ACL(访问控制列表)方便用户管理Bucket和Object的访问权限,每个Bucket和Object都拥有一个ACL
Bucket Policy Bucket Policy 空间策略 可以通过添加空间策略向其他主账户或IAM子用户授予对相应存储空间(Bucket)及其中文件(Object)的权限。存储桶策略相比ACL更加灵活,授权的粒度更细
User Policy User Policy 用户策略 可以在账户中创建IAM子用户、用户组和角色,并通过附加访问策略授予它们对包括KS3在内的所有金山云资源的访问权限
KRN Kingsoft Resource Name 金山云资源名称 指金山云全局唯一的资源标识名称,用于在策略文档中标识资源,形如krn:ksc::::/。例如:krn:ksc:iam::(11233):user/peter,表示11233账户下的peter子用户
AK AccessKeyId 访问密钥ID 指一个访问密钥的唯一标识,标识访问者的身份
SK SecretAccessKey 私有访问密钥 用于加密签名字符串和KS3用来验证签名字符串的密钥,需要用户保管好,不能泄露。
STS Security Token Service 安全凭证(Token)管理系统 用来授予临时的访问权限

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈