全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

授权子用户访问某个存储空间

最近更新时间:2021-08-26 19:23:14

用户可以授予IAM子用户访问并读取存储空间example_bucket的权限

授权IAM用户通过控制台列举并读取example_bucket的资源

  • 控制台操作的方式首先需要授权ks3:ListBuckets(列举所有存储空间);
  • 列举example_bucket需要授权ks3:GetBucketLocation(查看存储空间所在的region)、ks3:GetBucketAcl(查看存储空间的ACL)和 ks3:ListBucket(列举出存储空间下的文件)权限;
  • 读取example_bucket中需要授权ks3:GetObject(下载文件)。
{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBuckets"
       ],
       "Resource":"krn:ksc:ks3:::*"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket",
          "ks3:GetBucketLocation",
	  "ks3:GetBucketAcl",
        ],
"Resource":"krn:ksc:ks3:::example_bucket"},
    {
       "Effect":"Allow",
       "Action":[
          "ks3:GetObject",
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}

授权IAM用户通过SDK列举并读取example_bucket的资源

授权SDK工具方式访问只需要授权ks3:ListBucket(列举出存储空间下的文件)权限和ks3:GetObject(下载文件)权限。

{
    "Statement":[
    {
       "Effect":"Allow",
       "Action":[
          "ks3:ListBucket"
        ],
"Resource":"krn:ksc:ks3:::example_bucket"
    },
    {
       "Effect":"Allow",
       "Action":[
          "ks3:GetObject"
        ],
"Resource":"krn:ksc:ks3:::example_bucket/*"
    }
    ]
}
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈