文档首页/ 对象存储服务 OBS/ 用户指南(安卡拉区域)/ 控制台指南/ 相关操作参考/ 创建委托
更新时间:2024-04-16 GMT+08:00
查看PDF

创建委托

在使用OBS的部分特性时,需要使用IAM委托功能给OBS授予相关的权限,以委托OBS处理您的数据。

创建用于上传日志的委托

  1. 在“日志记录”对话框,单击“创建委托”,进入“统一身份认证服务”管理控制台“委托”页面。
  2. 单击“创建委托”,进行委托创建。
  3. 输入“委托名称”。
  4. “委托类型”选择“云服务”。
  5. “云服务”选择“对象存储服务 OBS”。
  6. 选择“持续时间”。
  7. 单击“下一步”。
  8. 在“选择策略”页面,选择拥有日志存储桶上传权限的自定义策略,然后单击“下一步”。

    如还未创建自定义策略,需要先在左侧导航“权限管理 > 权限”栏目创建自定义策略。

    策略配置方式选择“JSON视图”,策略内容如下:

    下方JSON中mybucketlogs需要替换为实际日志存储桶的桶名。

    {
    "Version": "1.1",
    "Statement": [
        {
            "Action": [
                "obs:object:PutObject"
            ],
            "Resource": [
                "OBS:*:*:object:mybucketlogs/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  9. 选择授权范围方案时,选择“全局服务资源”,单击下方的“确定”完成委托创建。

创建用于跨区域或跨集群复制的委托

  1. 进入“统一身份认证服务”管理控制台“委托”页面。
  2. 单击“创建委托”,进行委托创建。
  3. 输入“委托名称”。
  4. “委托类型”选择“云服务”。
  5. “云服务”选择“对象存储服务”。
  6. 选择“持续时间”。
  7. 在“权限选择”区域,“全局服务 > 对象存储服务”右侧,单击“修改”。
  8. 选择具有OBS管理员权限(即OBS所有操作权限)的自定义策略,单击“确定”。

    1. 如还未创建自定义策略,需要先在左侧导航“权限管理 > 权限”栏目创建自定义策略。

      自定义策略的作用范围选择“全局级服务”,策略配置方式选择“JSON视图”,策略内容如下:

      {
    "Version": "1.1",
    "Statement": [
        {
            "Action": [
                "obs:*:*"
            ],
            "Effect": "Allow"
        }
    ]
}

  9. 选择权限作用范围,并在权限区域搜索并选择系统策略 “OBS Administrator”。
  10. 单击“确定”,完成委托创建。
父主题: 相关操作参考