文档首页/ 对象存储服务 OBS/ 权限配置指南/ 请求方式介绍/ 通过IAM委托换取临时访问密钥访问OBS
更新时间:2025-08-04 GMT+08:00

通过IAM委托换取临时访问密钥访问OBS

IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务访问OBS的权限,替委托方管理OBS资源,实现安全高效的代维工作。

使用OBS的跨区域复制、桶日志功能,需要使用委托:

  • 创建跨区域复制规则时,需要选择或新建一个委托,授予OBS相关权限,才可以执行复制操作。详情请参见创建用于跨区域复制的委托
  • 使用桶日志记录OBS日志信息时,需要选择或新建一个委托,授予OBS相关权限,才可以将桶日志存储在OBS桶中。详情请参见创建用于上传日志的委托

委托访问OBS,需要先调用IAM接口获取委托的临时访问密钥和securitytoken,然后使用它们访问OBS。委托其他账号需要手动调用接口获取凭证,委托其他云服务系统会自动获取凭证。

关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》