委托CPH操作OBS桶

管理员可以通过IAM创建自定义策略，给OBS桶授予自定义策略来进行精细的访问控制，并将此策略委托给CPH服务，以完成云手机数据备份恢复、应用安装等功能。

1. 登录管理控制台。
2. 在服务列表页，选择“管理与监管 > 统一身份认证服务 IAM”。
3. 在统一身份认证服务，左侧导航窗格中，选择“权限管理>权限”页签，单击右上方的“创建自定义策略”。

   

4. 输入“策略名称”。

   “策略配置方式”选择“可视化视图”。

   

5. 在“策略内容”下配置策略。
   1. 选择“允许”。
   2. 单击“云服务”，选择“对象存储服务 OBS”。

      

   3. 选择“操作”，根据需求勾选授权项。关于授权项请参考对象相关授权项。

      委托CPH操作OBS桶，至少指定以下四项操作：

      "obs:object:GetObject",

      "obs:object:PutObject"，

      "obs:object:PutObjectVersionAcl",

      "obs:object:PutObjectAcl"

      

      

   4. 选择“所有资源”。如需选择“特定资源”，请参考创建自定义策略章节中关于“特定资源”的说明。

      

6. 单击“确定”，完成创建。

• 创建委托

1. 登录统一身份认证服务控制台。

   在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击“创建委托”。

   

2. 参照下图填写参数内容，单击“下一步”。

   

   

   委托名称必须填写“cph_obs_agency ”。

3. 选中步骤创建自定义策略中创建的自定义策略，单击“下一步”。

   

4. 选择全局服务资源，单击“确定”委托创建完成。