向子用户授予权限

最近更新时间:2019-01-14 10:10:53

除了对主账户授权,空间策略(Bucket Poicy)也支持对子用户授权。主账户可以把权限授权给当前账户下的子用户,也可以授权给其它主账户下的子用户。前提条件是主账户拥有对应的权限。

下面的授权语句向ID为12345的主账户下的子用户bob授权example_bucket存储空间下所有文件的ks3:GetObject权限。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:GetObject"
      ],
      "Principal": {
        "KSC": [
          "krn:ksc:iam::12345:user/bob"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket/*"
      ]
    }
  ]
}

注意:在实际使用中,为了简化输入,在控制台写入Resource时,只需要写入空间名称和文件名称,可省略前面的“krn:ksc:ks3:::”;在控制台写入Principal时,对于主账户只需要填入主账户ID即可,对于子用户,写入格式为“acountid/userName”,其中accountid为用户主账号ID,userName为子用户名。后台程序会自动将简化输入转换为标准输入。

金山云,开启您的云计算之旅

注册有礼