授权子用户访问某个存储空间

最近更新时间:2021-08-26 19:23:14

用户可以授予IAM子用户访问并读取存储空间example_bucket的权限

授权IAM用户通过控制台列举并读取example_bucket的资源

  • 控制台操作的方式首先需要授权ks3:ListBuckets(列举所有存储空间);
  • 列举example_bucket需要授权ks3:GetBucketLocation(查看存储空间所在的region)、ks3:GetBucketAcl(查看存储空间的ACL)和 ks3:ListBucket(列举出存储空间下的文件)权限;
  • 读取example_bucket中需要授权ks3:GetObject(下载文件)。
{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBuckets"
       ],
       "Resource":"krn:ksc:ks3:::*"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket",
          "ks3:GetBucketLocation",
	  "ks3:GetBucketAcl",
        ],
"Resource":"krn:ksc:ks3:::example_bucket"},
    {
       "Effect":"Allow",
       "Action":[
          "ks3:GetObject",
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}

授权IAM用户通过SDK列举并读取example_bucket的资源

授权SDK工具方式访问只需要授权ks3:ListBucket(列举出存储空间下的文件)权限和ks3:GetObject(下载文件)权限。

{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket"
        ],
"Resource":"krn:ksc:ks3:::example_bucket"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:GetObject"
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈