更新时间:2024-03-04 GMT+08:00

配置对象策略

对象策略是桶策略针对对象的策略,选中对象后配置该对象的对象策略。对象策略的资源为选中的对象,对应的动作和条件为桶策略中针对对象的动作和条件。

操作步骤

  1. OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
  2. 在左侧导航栏,单击“对象”。
  3. 在待操作的对象的后面,单击“更多>配置对象策略”,系统弹出“配置对象策略”对话框。
  4. 根据需求选择合适的策略模式。

    • 只读模式:被授权用户将拥有该对象的读权限,后续操作请参见5
    • 读写模式:被授权用户将拥有该对象的读写权限,后续操作请参见5
    • 自定义模式:自定义配置被授权用户可以拥有的对象的操作权限,具体参数配置请参见6

    一次只能配置一种策略模式的对象策略。

  5. (只读模式或读写模式)依次输入被授权用户和资源,然后单击“确定”,完成对象策略配置。

    表1 只读/读写模式下对象策略参数说明

    字段

    描述

    被授权用户

    • 包含、排除
    • 当前账号、其他账号

    对象策略作用于的用户。

    • 包含:桶策略对指定的用户生效。
    • 排除:桶策略对除指定用户外的其他用户生效。

    被授权用户

    • 包含、排除
    • 当前租户、其他租户

    对象策略作用于的用户。

    • 包含:桶策略对指定的用户生效。
    • 排除:桶策略对除指定用户外的其他用户生效。

    资源

    包含、排除

    对象策略作用于的资源。

    • 包含:桶策略对指定的OBS资源生效。
    • 排除:桶策略对除设置外的其他OBS资源生效。

  6. (自定义模式)根据实际需求配置各参数,然后单击“确定”,完成对象策略配置。

    表2 自定义模式下对象策略参数说明

    字段

    描述

    效果

    Allow、Deny

    对象策略的效果。

    • Allow:指定本条桶策略描述的权限为接受请求。
    • Deny:指定本条桶策略描述的权限为拒绝请求。

    被授权用户

    • 包含、排除
    • 当前账号、其他账号

    对象策略作用于的用户。

    • 包含:桶策略对指定的用户生效。
    • 排除:桶策略对除指定用户外的其他用户生效。

    被授权用户

    • 包含、排除
    • 当前租户、其他租户

    对象策略作用于的用户。

    • 包含:桶策略对指定的用户生效。
    • 排除:桶策略对除指定用户外的其他用户生效。

    资源

    • 包含、排除

    对象策略作用于的资源。

    • 包含:桶策略对指定的OBS资源生效。
    • 排除:桶策略对除设置外的其他OBS资源生效。

    动作

    对象策略描述的操作。

    • 包含:桶策略对指定的动作生效。
    • 排除:桶策略对除指定动作外的其他动作生效。

    条件

    对象策略生效的条件。

  7. 单击“确定”。

    对象策略配置成功后,可在“高级桶策略”下查看到该策略。