如何对OBS进行访问权限控制？

您可以使用以下几种机制来控制对OBS的访问权限。更多详细信息，请参见OBS权限控制概述。

• IAM权限

  IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

  推荐使用IAM权限的场景：对同一账号内的子用户授权。

  IAM权限的实现机制如下：

  1. 创建用户组，为用户组设定IAM权限集。
  2. 创建IAM用户，用户加入用户组以获取相关的权限。
• 桶策略

  桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。

• 访问控制列表 (ACL)

  ACL是基于账号级别的读写权限控制，权限控制细粒度不如桶策略和IAM权限。一般情况下，建议使用IAM权限和桶策略进行访问控制。