更新时间:2024-03-04 GMT+08:00

概述

OBS支持通过以下方式进行权限控制:

  • IAM策略IAM策略是作用于云资源的,IAM策略定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
  • 桶策略和对象策略:

    桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。

    通过桶策略对VDC只读管理员授予的权限中,只有读类型的权限能生效,例如列举对象、下载对象。VDC只读管理员不能执行资源的修改操作。

    对象策略是桶策略中针对对象的策略。

  • ACL:OBS ACL是基于账号级别的读写权限控制,提供桶和对象的ACL配置。