文档首页 > > 控制台指南> 相关操作参考>

创建IAM委托

创建IAM委托

分享
更新时间:2021/06/10 GMT+08:00

在使用OBS的部分特性时,如:跨区域复制,日志记录,需要使用IAM委托功能给OBS授予相关的权限,以委托OBS处理您的数据。

创建用于跨区域复制的委托

  1. 在OBS控制台“创建跨区域复制规则”对话框,单击“查看IAM委托”,进入“统一身份认证服务”控制台“委托”页面。
  2. 单击“创建委托”,进行委托创建。
  3. 输入“委托名称”。
  4. “委托类型”选择“云服务”。
  5. “云服务”选择“对象存储服务 OBS”。
  6. 选择“持续时间”。
  7. 单击“下一步”。
  8. 在作用范围区域选择“全局服务”。
  9. 在权限区域搜索并选择“OBS Administrator”权限,单击下方的“确定”完成委托创建。
  10. (可选)如果勾选了“复制使用KMS加密的对象”,源桶和目标桶所在区域还需要具有“KMS Administrator”权限。

    1. 在“统一身份认证服务”管理控制台“委托”页面,单击上一步创建的委托名称。
    2. 选择“委托权限”页签,单击“配置权限”。
    3. 在作用范围区域选择“区域级项目”,分别选择源桶和目标桶所在区域的项目。
    4. 在权限区域搜索并选择“KMS Administrator”权限,单击下方的“确定”完成委托权限修改。

创建用于上传日志的委托

  1. 在“日志记录”对话框,单击“创建委托”,进入“统一身份认证服务”管理控制台“委托”页面。
  2. 单击“创建委托”,进行委托创建。
  3. 输入“委托名称”。
  4. “委托类型”选择“云服务”。
  5. “云服务”选择“对象存储服务 OBS”。
  6. 选择“持续时间”。
  7. 单击“下一步”。
  8. 在作用范围区域选择“全局服务”。
  9. 在权限区域搜索并选择拥有日志存储桶上传权限的自定义策略,单击下方的“确定”完成委托创建。

    如还未创建自定义策略,请先参见创建自定义策略创建。

    自定义策略的作用范围选择“全局级服务”,策略配置方式选择“JSON视图”,策略内容如下:

    下方JSON中mybucketlogs需要替换为实际日志存储桶的桶名。

    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "obs:object:PutObject"
                ],
                "Resource": [
                    "OBS:*:*:object:mybucketlogs/*"
                ],
                "Effect": "Allow"
            }
        ]
    }

  10. (可选)如果日志存储桶开启了默认加密,日志存储桶所在区域还需要具有“KMS Administrator”权限。

    1. 在“统一身份认证服务”管理控制台“委托”页面,单击上一步创建的委托名称。
    2. 选择“委托权限”页签,单击“配置权限”。
    3. 在作用范围区域选择“区域级项目”,选择日志存储桶所在区域的项目。
    4. 在权限区域搜索并选择“KMS Administrator”权限,单击下方的“确定”完成委托权限修改。

分享:

    相关文档

    相关产品