全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

读写权限分离

最近更新时间:2021-05-21 14:55:03

当用户要使用应用服务器对外服务的时候,KS3可以作为后端静态资源的存储。这个时候应用服务器只获取KS3的读权限,不对KS3进行写入和设置。可以设置读写权限分离,给应用服务器一个只读权限的用户即可。

  1. 进入控制台,点击进入左侧导航栏下方的 访问控制,再点击左侧导航栏中人员管理 > 子用户 ,进入子用户界面。

  2. 点击 新建用户按钮 ,在访问方式中勾选 编程访问

  3. 生成该账号的AccessKey,一定要在这一步保存下来用于后续的访问。

  4. 返回子用户界面,找到刚刚创建的子用户。创建完成之后,该子账号还是没有任何权限,点击右边的"添加权限",给该账号赋予KS3ReadOnlyAccess系统权限。

  5. 使用刚刚创建的IAM子用户的AK/SK,生成签名信息,构造对应的访问URL,就可以访问KS3的相关资源了。

  6. 也可以使用SDK,在SDK配置文件中写入刚刚创建的IAM子用户的AK/SK,就可以访问KS3的相关资源了。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈