读写权限分离

最近更新时间:2021-01-21 16:13:55

查看PDF

当用户要使用应用服务器对外服务的时候,KS3可以作为后端静态资源的存储。这个时候应用服务器只获取KS3的读权限,不对KS3进行写入和设置。可以设置读写权限分离,给应用服务器一个只读权限的用户即可。

  1. 进入控制台,点击进入 身份与管理 > 用户管理 ,进入用户管理界面。

  2. 点击 +新建用户” ,勾选 为该用户生成AccessKey

  3. 生成该账号的AccessKey,一定要在这一步保存下来用于后续的访问。

  4. 返回用户管理界面,这里显示一个名为ram_test的账号已创建。创建完成之后,该子账号还是没有任何权限,点击右边的"授权"链接,给该账号赋予KS3ReadOnlyAccess系统权限。

  5. 使用ram_test这个IAM子用户的AK/SK,生成签名信息,构造对应的访问URL,就可以访问KS3的相关资源了。

  6. 也可以使用SDK,在SDK配置文件中写入ram_test这个IAM子用户的AK/SK,就可以访问KS3的相关资源了。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈