全部文档
当前文档

热搜词推荐

云服务器 虚拟私有网络 边缘节点计算 对等连接

共搜索到 0 条结果

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

对象存储(KS3)

查看更多结果
未找到含当前关键字的文档标题
页面目录
全部展开全部收起
未找到含该关键词的产品
文档中心 对象存储(KS3) 用户指南 访问权限管理 用户策略示例 授权子用户访问某个存储空间

授权子用户访问某个存储空间

最近更新时间:2021-08-26 19:23:14

用户可以授予IAM子用户访问并读取存储空间example_bucket的权限

授权IAM用户通过控制台列举并读取example_bucket的资源

  • 控制台操作的方式首先需要授权ks3:ListBuckets(列举所有存储空间);
  • 列举example_bucket需要授权ks3:GetBucketLocation(查看存储空间所在的region)、ks3:GetBucketAcl(查看存储空间的ACL)和 ks3:ListBucket(列举出存储空间下的文件)权限;
  • 读取example_bucket中需要授权ks3:GetObject(下载文件)。
{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBuckets"
       ],
       "Resource":"krn:ksc:ks3:::*"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket",
          "ks3:GetBucketLocation",
	  "ks3:GetBucketAcl",
        ],
"Resource":"krn:ksc:ks3:::example_bucket"},
    {
       "Effect":"Allow",
       "Action":[
          "ks3:GetObject",
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}

授权IAM用户通过SDK列举并读取example_bucket的资源

授权SDK工具方式访问只需要授权ks3:ListBucket(列举出存储空间下的文件)权限和ks3:GetObject(下载文件)权限。

{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket"
        ],
"Resource":"krn:ksc:ks3:::example_bucket"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:GetObject"
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}
文档导读
上一篇:授权给子用户扮演某个角色
下一篇:访问策略对比
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈