业务权限分离

最近更新时间:2019-01-14 10:10:54

如果用户的应用服务器,不仅仅只是读取KS3的文件,还需要写入文件时,那么只把只读权限(KS3ReadOnlyAccess)授予应用服务是不够的,授予KS3FullAccess 风险又比较大(KS3FullAccess包含删除和设置权限),那么就需要按照业务来进行权限的分配,具体的操作步骤如下:

1、在控制台上操作请点击进入【身份与管理】->【策略管理】,进入策略管理界面。

2、点击“自定义策略”标签页,“新建”按钮策略按钮,选择“按业务权限创建”,选择服务类型为“KS3”,点击“下一步”,选择“上传文件”和“下载文件”两个业务权限,点击“下一步”,点击“创建策略”。

3、在控制台上操作请点击进入【身份与管理】->【用户管理】,进入用户管理界面,将应用服务器所对应的子用户授予新创建好的策略。

金山云,开启您的云计算之旅

注册有礼