更新时间:2024-04-16 GMT+08:00
配置细粒度策略
如果系统预置的OBS权限,不满足您的授权要求,可以创建自定义策略。
操作步骤
- 登录统一身份认证服务管理控制台。
- 在左侧导航栏单击“策略”,进入“策略”界面。
- 单击“创建自定义策略”。
- 在“创建自定义策略”中,填写如下参数:
表1 自定义策略参数 参数
说明
策略名称
只能包含如下字符:大小写字母、中文、数字、空格和特殊字符(-_.,)。
作用范围
根据服务的属性填写。OBS为全局服务。
策略描述
可选,对策略的描述。
策略信息
可选择模板后,自定义编辑策略授权的内容。
详见策略结构&语法。
一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。
- 单击“确定”完成细粒度策略配置。
- 将细粒度策略授权给用户组,配置用户加入用户组,以获取细粒度策略授权的权限,请参考创建IAM用户并授权使用OBS完成。
父主题: 配置IAM策略
