更新时间:2025-08-04 GMT+08:00
通过IAM委托换取临时访问密钥访问OBS
IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务访问OBS的权限,替委托方管理OBS资源,实现安全高效的代维工作。
使用OBS的跨区域复制、桶日志功能,需要使用委托:
- 在创建跨区域复制规则时,需要选择或新建一个委托,授予OBS相关权限,才可以执行复制操作。详情请参见创建用于跨区域复制的委托。
- 在使用桶日志记录OBS日志信息时,需要选择或新建一个委托,授予OBS相关权限,才可以将桶日志存储在OBS桶中。详情请参见创建用于上传日志的委托。
委托访问OBS,需要先调用IAM接口获取委托的临时访问密钥和securitytoken,然后使用它们访问OBS。委托其他账号需要手动调用接口获取凭证,委托其他云服务系统会自动获取凭证。
关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》。