授权子用户访问某个存储空间
最近更新时间:2021-08-26 19:23:14
用户可以授予IAM子用户访问并读取存储空间example_bucket的权限
授权IAM用户通过控制台列举并读取example_bucket的资源
- 控制台操作的方式首先需要授权ks3:ListBuckets(列举所有存储空间);
- 列举example_bucket需要授权ks3:GetBucketLocation(查看存储空间所在的region)、ks3:GetBucketAcl(查看存储空间的ACL)和 ks3:ListBucket(列举出存储空间下的文件)权限;
- 读取example_bucket中需要授权ks3:GetObject(下载文件)。
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"ks3:ListBuckets"
],
"Resource":"krn:ksc:ks3:::*"
},
{
"Effect":"Allow",
"Action":[
"ks3:ListBucket",
"ks3:GetBucketLocation",
"ks3:GetBucketAcl",
],
"Resource":"krn:ksc:ks3:::example_bucket"},
{
"Effect":"Allow",
"Action":[
"ks3:GetObject",
],
"Resource":"krn:ksc:ks3:::example_bucket/*"
}
]
}
授权IAM用户通过SDK列举并读取example_bucket的资源
授权SDK工具方式访问只需要授权ks3:ListBucket(列举出存储空间下的文件)权限和ks3:GetObject(下载文件)权限。
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"ks3:ListBucket"
],
"Resource":"krn:ksc:ks3:::example_bucket"
},
{
"Effect":"Allow",
"Action":[
"ks3:GetObject"
],
"Resource":"krn:ksc:ks3:::example_bucket/*"
}
]
}
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!