文档首页 > > 常见问题> 权限相关> 如何对OBS进行访问权限控制?

如何对OBS进行访问权限控制?

分享
更新时间: 2020/05/19 GMT+08:00

您可以使用以下几种机制来控制对OBS的访问权限。更多详细信息,请参见OBS权限控制概述

  • IAM权限

    IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。

    推荐使用IAM权限的场景:对同一账号内的子用户授权。

    IAM权限的实现机制如下:

    1. 创建用户组,为用户组设定IAM权限集。
    2. 创建IAM用户,用户加入用户组以获取相关的权限。
  • IAM委托

    委托其他账号或云服务访问OBS,被委托方可以通过切换委托的方式替委托方管理OBS资源,实现安全高效的代维工作。

  • 对象限时访问

    对象提供一个自定义时长的有效URL,可用于匿名用户下载或其他应用程序访问。

  • 桶策略

    桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。

  • 对象策略

    桶策略中针对对象的策略是通过配置资源来实现对象匹配的,资源可配置“*”(表示所有对象)或对象前缀。对象策略则是直接选定对象后,配置到选定的对象资源的策略。

  • 访问控制列表 (ACL)

    ACL是基于账号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限。一般情况下,建议使用IAM权限和桶策略进行访问控制。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问