最近更新时间:2019-01-14 10:10:53
除了对主账户授权,空间策略(Bucket Poicy)也支持对子用户授权。主账户可以把权限授权给当前账户下的子用户,也可以授权给其它主账户下的子用户。前提条件是主账户拥有对应的权限。
下面的授权语句向ID为12345的主账户下的子用户bob授权example_bucket存储空间下所有文件的ks3:GetObject权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:GetObject"
],
"Principal": {
"KSC": [
"krn:ksc:iam::12345:user/bob"
]
},
"Resource": [
"krn:ksc:ks3:::example_bucket/*"
]
}
]
}
注意:在实际使用中,为了简化输入,在控制台写入Resource时,只需要写入空间名称和文件名称,可省略前面的“krn:ksc:ks3:::”;在控制台写入Principal时,对于主账户只需要填入主账户ID即可,对于子用户,写入格式为“acountid/userName”,其中accountid为用户主账号ID,userName为子用户名。后台程序会自动将简化输入转换为标准输入。
纯净模式