术语说明

最近更新时间:2019-01-14 10:10:53

术语 全称 中文 说明
Account Member Account 账户(账号) 指一个金山云账户,账户是资源的拥有者,任何资源均隶属于某个账户
User IAM User IAM用户 指一个金山云账户下的IAM用户(又称子用户),子用户不拥有资源,能够操作主账户授予权限的资源
Role IAM Role 角色 指一个金山云账户下创建的角色
Group(IAM) IAM Group 用户群组 金山云多个相同职能的用户(IAM用户的集合)
AccountId Ksyun AccountId 金山云账户ID 指一个金山云账户的ID,为最长20位的数字标识
Policy Policy 访问策略 访问策略选项大致可分为基于资源的策略和用户策略两类。附加到资源(存储桶和对象)的访问策略称为基于资源的策略,空间策略和访问控制列表 (ACL) 为基于资源的策略;访问策略附加到账户中的用户,这些策略称为用户策略。
ACL Access Control List 访问控制列表 KS3使用ACL(访问控制列表)方便用户管理Bucket和Object的访问权限,每个Bucket和Object都拥有一个ACL
Bucket Policy Bucket Policy 空间策略 可以通过添加空间策略向其他主账户或IAM子用户授予对相应存储空间(Bucket)及其中文件(Object)的权限。存储桶策略相比ACL更加灵活,授权的粒度更细
User Policy User Policy 用户策略 可以在账户中创建IAM子用户、用户组和角色,并通过附加访问策略授予它们对包括KS3在内的所有金山云资源的访问权限。
KRN Kingsoft Resource Name 金山云资源名称 指金山云全局唯一的资源标识名称,用于在策略文档中标识资源,形如krn:ksc::::/。例如:krn:ksc:iam::(11233):user/peter,表示11233账户下的peter子用户。
AK AccessKeyId 访问密钥ID 指一个访问密钥的唯一标识,标识访问者的身份
SK SecretAccessKey 私有访问密钥 用于加密签名字符串和KS3用来验证签名字符串的密钥,需要用户保管好,不能泄露。
STS Security Token Service 安全凭证(Token)管理系统 用来授予临时的访问权限

金山云,开启您的云计算之旅

注册有礼