¿Cómo puedo controlar el acceso a OBS?
Puede utilizar los siguientes mecanismos para controlar el acceso a OBS. Para obtener más información, consulte la Introducción al control de permisos de OBS.
El los permisos de IAM define las acciones que se pueden realizar en sus recursos en la nube, especificando qué acciones están permitidas o denegadas.
El los permisos de IAM se puede utilizar para conceder acceso a varios usuarios de IAM bajo la misma cuenta padre.
El proceso es el siguiente:
- Cree un grupo de usuarios y seleccione un conjunto de permisos de IAM para él.
- Cree un usuario de IAM y agréguelo al grupo de usuarios. Se heredará los permisos del grupo de usuarios al que lo agregó usted.
- Políticas de buckets
Una política de bucket se aplica al bucket de OBS configurado y a todos los objetos del bucket. Un propietario de bucket de OBS puede usar una política de bucket para conceder permisos en bucket y objetos de los bucket a usuarios de IAM u otras cuentas.
- Lista del Control de Acceso (ACL)
Las ACL controlan los permisos de lectura y escritura para las cuentas. El control de ACL no está tan detallado como las políticas de bucket y el los permisos de IAM, por lo que se recomiendan las políticas de bucket y el los permisos de IAM en su lugar.
Control de acceso Preguntas frecuentes
- ¿Cómo puedo controlar el acceso a OBS?
- ¿Cuáles son las diferencias entre el uso de un permiso de IAM y una política de bucket en el control de acceso?
- ¿Cuál es la relación entre una política de bucket y una política de objeto?
- ¿Por qué sigue apareciendo el mensaje "Access denied" después de que IAM asignara los permisos del sistema de OBS?
- ¿Por qué aparece el mensaje "Access denied" después de que se me otorgaron los permisos de lectura y escritura para un bucket?
- ¿Por qué no puedo acceder a OBS (403 AccessDenied) después de recibir el permiso de acceso de OBS?
- ¿Cómo puedo comprobar si mi política de bucket es privada, pública de lectura o pública de lectura y de escritura?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore