业务权限分离

最近更新时间:2021-01-21 16:23:37

如果用户的应用服务器,不仅仅只是读取KS3的文件,还需要写入文件时,那么只把只读权限(KS3ReadOnlyAccess)授予应用服务是不够的,授予KS3FullAccess 风险又比较大(KS3FullAccess包含删除和设置权限),那么就需要按照业务来进行权限的分配,具体的操作步骤如下:

  1. 进入控制台,点击进入身份与管理 > 用户管理 ,进入策略管理界面。

  2. 点击 自定义策略 标签页,新建 按钮策略按钮,选择 按业务权限创建 ,选择服务类型为 KS3 继续点击: 下一步 > 上传文件/下载文件 > 下一步 > 创建策略

  3. 进入控制台,点击进入身份与管理 > 用户管理 ,进入用户管理界面,将应用服务器所对应的子用户授予新创建好的策略。

金山云,开启您的云计算之旅

免费注册