Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Object Storage Service
Object Storage Service

    Todos los resultados de "" dentro de este producto

    Cómputo
    Elastic Cloud Server
    Bare Metal Server
    Auto Scaling
    Image Management Service
    Dedicated Host
    FunctionGraph
    Cloud Phone Host
    Huawei Cloud EulerOS
    Gestión y gobernanza
    Cloud Eye
    Identity and Access Management
    Cloud Trace Service
    Resource Formation Service
    Tag Management Service
    Log Tank Service
    Config
    Resource Access Manager
    Simple Message Notification
    Application Performance Management
    Application Operations Management
    Organizations
    Optimization Advisor
    Cloud Operations Center
    Resource Governance Center
    Cloud Ecosystem
    KooGallery
    Partner Center
    Análisis
    MapReduce Service
    Data Lake Insight
    CloudTable Service
    Cloud Search Service
    Data Lake Visualization
    Data Ingestion Service
    GaussDB(DWS)
    DataArts Studio
    Otros
    Product Pricing Details
    System Permissions
    Console Quick Start
    Common FAQs
    Instructions for Associating with a HUAWEI CLOUD Partner
    Message Center
    Blockchain
    Blockchain Service
    Almacenamiento
    Object Storage Service
    Elastic Volume Service
    Cloud Backup and Recovery
    Storage Disaster Recovery Service
    Scalable File Service
    Volume Backup Service
    Cloud Server Backup Service
    Data Express Service
    Dedicated Distributed Storage Service
    Bases de datos
    Relational Database Service
    Document Database Service
    Data Admin Service
    Data Replication Service
    GeminiDB
    GaussDB
    Distributed Database Middleware
    Database and Application Migration UGO
    TaurusDB
    Dedicated Cloud
    Dedicated Computing Cluster
    AI
    Face Recognition Service
    Graph Engine Service
    Content Moderation
    Image Recognition
    Data Lake Factory
    Optical Character Recognition
    ModelArts
    ImageSearch
    Conversational Bot Service
    Speech Interaction Service
    Huawei HiLens
    Distribución de contenido y cómputo de borde
    Content Delivery Network
    Intelligent EdgeFabric
    CloudPond
    Servicios para desarrolladores
    ServiceStage
    CodeArts
    CodeArts PerfTest
    CodeArts Req
    CodeArts Pipeline
    CodeArts Build
    CodeArts Deploy
    CodeArts Artifact
    CodeArts TestPlan
    CodeArts Check
    Cloud Application Engine
    Redes
    Virtual Private Cloud
    Elastic IP
    Elastic Load Balance
    NAT Gateway
    Direct Connect
    Virtual Private Network
    VPC Endpoint
    Cloud Connect
    Enterprise Router
    Enterprise Switch
    Global Accelerator
    Migración
    Server Migration Service
    Object Storage Migration Service
    Cloud Data Migration
    Migration Center
    User Support
    My Account
    Billing Center
    Cost Center
    Resource Center
    Enterprise Management
    Service Tickets
    HUAWEI CLOUD (International) FAQs
    ICP Filing
    Support Plans
    My Credentials
    Customer Operation Capabilities
    Partner Support Plans
    Professional Services
    IoT
    IoT Device Access
    Seguridad y cumplimiento
    Security Technologies and Applications
    Web Application Firewall
    Host Security Service
    Cloud Firewall
    SecMaster
    Data Encryption Workshop
    Database Security Service
    Cloud Bastion Host
    Data Security Center
    Cloud Certificate Manager
    Servicios multimedia
    Media Processing Center
    Video On Demand
    Live
    SparkRTC
    Contenedores
    Cloud Container Engine
    SoftWare Repository for Container
    Application Service Mesh
    Ubiquitous Cloud Native Service
    Cloud Container Instance
    Middleware
    Distributed Cache Service
    API Gateway
    Distributed Message Service for Kafka
    Distributed Message Service for RabbitMQ
    Distributed Message Service for RocketMQ
    Cloud Service Engine
    EventGrid
    Aplicaciones empresariales
    ROMA Connect
    Message & SMS
    Domain Name Service
    Edge Data Center Management
    Meeting
    Developer Tools
    SDK Developer Guide
    API Request Signing Guide
    Terraform
    Koo Command Line Interface
    Soluciones
    SAP Cloud
    High Performance Computing
    aPaaS MacroVerse
    KooPhone
    KooDrive
    Cómputo
    Elastic Cloud Server
    Bare Metal Server
    Auto Scaling
    Image Management Service
    Dedicated Host
    FunctionGraph
    Cloud Phone Host
    Huawei Cloud EulerOS
    Redes
    Virtual Private Cloud
    Elastic IP
    Elastic Load Balance
    NAT Gateway
    Direct Connect
    Virtual Private Network
    VPC Endpoint
    Cloud Connect
    Enterprise Router
    Enterprise Switch
    Global Accelerator
    Gestión y gobernanza
    Cloud Eye
    Identity and Access Management
    Cloud Trace Service
    Resource Formation Service
    Tag Management Service
    Log Tank Service
    Config
    Resource Access Manager
    Simple Message Notification
    Application Performance Management
    Application Operations Management
    Organizations
    Optimization Advisor
    Cloud Operations Center
    Resource Governance Center
    Migración
    Server Migration Service
    Object Storage Migration Service
    Cloud Data Migration
    Migration Center
    Cloud Ecosystem
    KooGallery
    Partner Center
    User Support
    My Account
    Billing Center
    Cost Center
    Resource Center
    Enterprise Management
    Service Tickets
    HUAWEI CLOUD (International) FAQs
    ICP Filing
    Support Plans
    My Credentials
    Customer Operation Capabilities
    Partner Support Plans
    Professional Services
    Análisis
    MapReduce Service
    Data Lake Insight
    CloudTable Service
    Cloud Search Service
    Data Lake Visualization
    Data Ingestion Service
    GaussDB(DWS)
    DataArts Studio
    IoT
    IoT Device Access
    Otros
    Product Pricing Details
    System Permissions
    Console Quick Start
    Common FAQs
    Instructions for Associating with a HUAWEI CLOUD Partner
    Message Center
    Seguridad y cumplimiento
    Security Technologies and Applications
    Web Application Firewall
    Host Security Service
    Cloud Firewall
    SecMaster
    Data Encryption Workshop
    Database Security Service
    Cloud Bastion Host
    Data Security Center
    Cloud Certificate Manager
    Blockchain
    Blockchain Service
    Servicios multimedia
    Media Processing Center
    Video On Demand
    Live
    SparkRTC
    Almacenamiento
    Object Storage Service
    Elastic Volume Service
    Cloud Backup and Recovery
    Storage Disaster Recovery Service
    Scalable File Service
    Volume Backup Service
    Cloud Server Backup Service
    Data Express Service
    Dedicated Distributed Storage Service
    Contenedores
    Cloud Container Engine
    SoftWare Repository for Container
    Application Service Mesh
    Ubiquitous Cloud Native Service
    Cloud Container Instance
    Bases de datos
    Relational Database Service
    Document Database Service
    Data Admin Service
    Data Replication Service
    GeminiDB
    GaussDB
    Distributed Database Middleware
    Database and Application Migration UGO
    TaurusDB
    Middleware
    Distributed Cache Service
    API Gateway
    Distributed Message Service for Kafka
    Distributed Message Service for RabbitMQ
    Distributed Message Service for RocketMQ
    Cloud Service Engine
    EventGrid
    Dedicated Cloud
    Dedicated Computing Cluster
    Aplicaciones empresariales
    ROMA Connect
    Message & SMS
    Domain Name Service
    Edge Data Center Management
    Meeting
    AI
    Face Recognition Service
    Graph Engine Service
    Content Moderation
    Image Recognition
    Data Lake Factory
    Optical Character Recognition
    ModelArts
    ImageSearch
    Conversational Bot Service
    Speech Interaction Service
    Huawei HiLens
    Developer Tools
    SDK Developer Guide
    API Request Signing Guide
    Terraform
    Koo Command Line Interface
    Distribución de contenido y cómputo de borde
    Content Delivery Network
    Intelligent EdgeFabric
    CloudPond
    Soluciones
    SAP Cloud
    High Performance Computing
    Servicios para desarrolladores
    ServiceStage
    CodeArts
    CodeArts PerfTest
    CodeArts Req
    CodeArts Pipeline
    CodeArts Build
    CodeArts Deploy
    CodeArts Artifact
    CodeArts TestPlan
    CodeArts Check
    Cloud Application Engine
    aPaaS MacroVerse
    KooPhone
    KooDrive

      Todos los resultados de "" dentro de este producto

      En esta página

      Mostrar todo

      Centro de ayuda/ Object Storage Service/ Descripción general del servicio/ Gestión de permisos

      Gestión de permisos

      Actualización más reciente 2024-09-18 GMT+08:00
      Ver PDF
      Compartir

      Puede utilizar Identity and Access Management (IAM) para gestionar los permisos de OBS y controlar el acceso a sus recursos. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso.

      Puede crear usuarios de IAM para sus empleados y asignar permisos a estos usuarios sobre la base del principio de privilegio mínimo (PoLP) para controlar su acceso a tipos de recursos específicos. Por ejemplo, puede crear usuarios de IAM para desarrolladores de software y asignar permisos específicos para permitirles usar los recursos de OBS, pero evitar que eliminen los recursos o realicen las operaciones de alto riesgo.

      Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM para la administración de permisos, omita esta sección.

      IAM se ofrece de forma gratuita. Solo paga por los recursos de su cuenta. Para obtener más información acerca de IAM, consulte ¿Qué es IAM?

      Permisos de OBS

      De forma predeterminada, los nuevos usuarios de IAM no tienen ningún permiso asignado. Puede asignar permisos a estos usuarios agregándolos a uno o más grupos y adjuntando políticas o roles a los grupos.

      OBS es un servicio global desplegado y accedido sin especificar ninguna región física. Los permisos de OBS se asignan a los usuarios del proyecto global y los usuarios no necesitan cambiar de región al acceder a OBS.

      Puede conceder permisos a los usuarios mediante roles o políticas.

      • Roles: Un tipo de mecanismo de autorización de granularidad gruesa que proporciona solo una cantidad limitada de roles de nivel de servicio. Al usar roles para conceder permisos, también debe asignar roles de dependencia. Sin embargo, los roles no son una opción ideal para la autorización detallada y el control de acceso seguro.
      • Políticas: Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización más flexible basada en políticas para un control de acceso seguro. Por ejemplo, puede conceder a los usuarios de OBS únicamente los permisos para administrar un determinado tipo de recursos de OBS. La mayoría de las políticas definen permisos basados en API. Para ver las acciones de API compatibles con OBS, consulta Permisos y acciones compatibles.
      NOTA:

      Debido al almacenamiento en caché de datos, un rol y una política que implique acciones de OBS entrarán en vigor entre 10 y 15 minutos después de que se adjunte a un usuario, un proyecto de empresa y un grupo de usuarios.

      Tabla 1 enumera todos los permisos del sistema de OBS.

      Tabla 1 Permisos del sistema de OBS

      Nombre de rol/política

      Descripción

      Tipo

      Dependencia

      Tenant Administrator

      Le permite realizar todas las operaciones en todos los servicios excepto IAM.

      Rol definido por el sistema

      Ninguna

      Tenant Guest

      Le permite realizar operaciones de solo lectura en todos los servicios excepto IAM.

      Rol definido por el sistema

      Ninguna

      OBS Administrator

      Le permite realizar cualquier operación en todos los recursos de OBS de la cuenta.

      Política definida por el sistema

      Ninguna

      OBS Buckets Viewer

      Le permite enumerar bucket y obtener información básica del bucket y metadatos del bucket.

      Rol definido por el sistema

      Ninguna

      OBS ReadOnlyAccess

      Le permite enumerar bucket, obtener información básica del bucket y metadatos del bucket, y enumerar objetos (excluidos los objetos versionados).

      NOTA:

      Si un usuario con este permiso no puede enumerar objetos en OBS Console, es posible haber varias versiones de objetos en el bucket. En este caso, debe conceder al usuario el permiso obs:bucket:ListBucketVersions para que el usuario pueda ver diferentes versiones de objetos en OBS Console.

      Política definida por el sistema

      Ninguna

      OBS OperateAccess

      Permite realizar todas las operaciones definidas en OBS ReadOnlyAccess y realizar operaciones básicas de objetos, como cargar objetos, descargar objetos, eliminar objetos y obtener ACL de objetos.

      NOTA:

      Si un usuario con este permiso no puede enumerar objetos en OBS Console, es posible haber varias versiones de objetos en el bucket. En este caso, debe conceder al usuario el permiso obs:bucket:ListBucketVersions para que el usuario pueda ver diferentes versiones de objetos en OBS Console.

      Política definida por el sistema

      Ninguna

      Tabla 2 enumera las operaciones comunes soportadas por cada política o función definida por el sistema de OBS. Seleccione las políticas según sea necesario.

      Tabla 2 Permisos y operaciones permitidas en recursos de OBS

      Operación

      Tenant Administrator

      Tenant Guest

      OBS Administrator

      OBS Buckets Viewer

      OBS ReadOnlyAccess

      OBS OperateAccess

      Enumeración de buckets

      Creación de buckets

      No

      No

      No

      No

      Eliminación de buckets

      No

      No

      No

      No

      Obtención de información básica del bucket

      Control de acceso al bucket

      No

      No

      No

      No

      Gestión de políticas de bucket

      No

      No

      No

      No

      Modificación de clases de almacenamiento de buckets

      No

      No

      No

      No

      Enumeración de objetos

      No

      Enumeración de objetos con varias versiones

      No

      No

      No

      Carga de archivos

      No

      No

      No

      Creación de carpetas

      No

      No

      No

      Eliminación de archivos

      No

      No

      No

      Eliminación de carpetas

      No

      No

      No

      Descarga de archivos

      No

      No

      Eliminación de archivos con varias versiones

      No

      No

      No

      Descarga de archivos con varias versiones

      No

      No

      Modificación de clases de almacenamiento de objetos

      No

      No

      No

      No

      Restauración de archivos

      No

      No

      No

      No

      Cancelación de la eliminación de archivos

      No

      No

      No

      Eliminación de fragmentos

      No

      No

      No

      Control del acceso a objetos

      No

      No

      No

      No

      Configuración de metadatos de objeto

      No

      No

      No

      No

      Obtención de metadatos de objeto

      No

      No

      Gestión de versiones

      No

      No

      No

      No

      Gestión de registros

      No

      No

      No

      No

      Gestión de etiquetas de

      No

      No

      No

      No

      Gestión de reglas del ciclo de vida

      No

      No

      No

      No

      Gestión de alojamiento web estático

      No

      No

      No

      No

      Gestión de reglas de CORS

      No

      No

      No

      No

      Gestión de la validación de URL

      No

      No

      No

      No

      Gestión de nombres de dominio

      No

      No

      No

      No

      Gestión de replicación entre regiones

      No

      No

      No

      No

      Gestión del procesamiento de imágenes

      No

      No

      No

      No

      Anexo de objetos

      No

      No

      No

      Configuración de la ACL del objeto

      No

      No

      No

      No

      Configuración de la ACL para un objeto de una versión especificada

      No

      No

      No

      No

      Obtención de información de ACL de objeto

      No

      No

      Obtención de la información de ACL de una versión de objeto especificada

      No

      No

      Carga en el modo multiparte

      No

      No

      No

      Enumeración de piezas cargadas

      No

      No

      Cancelación de cargas de varias parte

      No

      No

      No

      Configuración de la descompresión en línea

      No

      No

      No

      No

      No

      Gestión de permisos de recursos de OBS

      Se puede controlar el acceso a los buckets y objetos de OBS mediante permisos de usuario de IAM, políticas de bucket y ACL.

      Para obtener más información, consulte Control de permisos de OBS.

      Referencias

      Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

      Comentarios

      Comentarios

      Comentarios

      0/500

      Seleccionar contenido

      Enviar el contenido seleccionado con los comentarios