更新时间:2022-08-16 GMT+08:00

如何对OBS进行访问权限控制?

您可以使用以下几种机制来控制对OBS的访问权限。

  • IAM策略

    IAM策略是作用于云资源的,IAM策略定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。

    推荐使用IAM策略的场景:对同一帐号内的子用户授权。

    IAM策略的实现机制如下:

    1. 创建用户组,为用户组设定IAM权限集。
    2. 创建IAM用户,用户加入用户组以获取相关的权限。
  • 桶策略

    桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。

  • 访问控制列表 (ACL)

    ACL是基于帐号级别的读写权限控制,权限控制细粒度不如桶策略和IAM策略。一般情况下,建议使用IAM策略和桶策略进行访问控制。