最近更新时间:2021-01-20 15:17:55
术语 | 全称 | 中文 | 说明 |
---|---|---|---|
Account | Member Account | 账户(账号) | 指一个金山云账户,账户是资源的拥有者,任何资源均隶属于某个账户 |
User | IAM User | IAM用户 | 指一个金山云账户下的IAM用户(又称:子用户),子用户不拥有资源,能够操作主账户授予权限的资源 |
Role | IAM Role | 角色 | 指一个金山云账户下创建的角色 |
Group(IAM) | IAM Group | 用户群组 | 金山云多个相同职能的用户(IAM用户的集合) |
AccountId | Ksyun AccountId | 金山云账户ID | 指一个金山云账户的ID,为最长20位的数字标识 |
Policy | Policy | 访问策略 | 访问策略选项大致可分为基于资源的策略和用户策略两类
|
ACL | Access Control List | 访问控制列表 | KS3使用ACL(访问控制列表)方便用户管理Bucket和Object的访问权限,每个Bucket和Object都拥有一个ACL |
Bucket Policy | Bucket Policy | 空间策略 | 可以通过添加空间策略向其他主账户或IAM子用户授予对相应存储空间(Bucket)及其中文件(Object)的权限。存储桶策略相比ACL更加灵活,授权的粒度更细 |
User Policy | User Policy | 用户策略 | 可以在账户中创建IAM子用户、用户组和角色,并通过附加访问策略授予它们对包括KS3在内的所有金山云资源的访问权限 |
KRN | Kingsoft Resource Name | 金山云资源名称 | 指金山云全局唯一的资源标识名称,用于在策略文档中标识资源,形如krn:ksc: |
AK | AccessKeyId | 访问密钥ID | 指一个访问密钥的唯一标识,标识访问者的身份 |
SK | SecretAccessKey | 私有访问密钥 | 用于加密签名字符串和KS3用来验证签名字符串的密钥,需要用户保管好,不能泄露。 |
STS | Security Token Service | 安全凭证(Token)管理系统 | 用来授予临时的访问权限 |
纯净模式