授权子用户访问某个存储空间

最近更新时间:2019-01-14 10:10:54

用户可以授予IAM子用户访问存储空间example_bucket的权限,以便该子用户能够添加、更新和删除对象。 除了授予该子用户ks3:PutObject(上传文件)、ks3:GetObject(下载文件)和 ks3:DeleteObject(删除文件)权限外,此策略还授予 ks3:ListBuckets(列举出用户下的存储空间)、ks3:GetBucketLocation(查看存储空间所在的region)、ks3:GetBucketAcl(查看存储空间的ACL)和 ks3:ListBucket(列举出存储空间下的文件)权限。这些是控制台所需的其他权限。

{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBuckets"
       ],
       "Resource":"krn:ksc:ks3:::*"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket",
          "ks3:GetBucketLocation"
        ],
"Resource":"krn:ksc:ks3:::example_bucket"},
    {
       "Effect":"Allow",
       "Action":[
          "ks3:PutObject",
          "ks3:GetObject",
          "ks3:DeleteObject"
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}

金山云,开启您的云计算之旅

立即注册