文档首页 > > 控制台指南> 权限控制> 桶策略参数说明>

被授权用户

被授权用户

分享
更新时间:2021/05/12 GMT+08:00

被授权用户指桶策略作用的用户,这里的用户可以是帐号,也可以是IAM用户。被授权用户可以通过包含和排除两种方式来指定:

  • 包含:桶策略对指定的用户生效。
  • 排除:桶策略对除指定用户外的其他用户生效。

指定当前帐号的子用户

当桶策略的“授权用户”选择“子用户”时,可以选择配置当前帐号下的子用户(即IAM用户),即为当前帐号的IAM用户授权桶策略(可多选)。

指定其他用户

当桶策略的“授权用户”类型设置“其他用户”时,可以设置一个或多个其他帐号。若是只想为其他帐号下的IAM用户授权,则需再配置IAM用户ID,可以指定多个IAM用户。

帐号ID和IAM用户ID需要由被授权用户使用IAM用户登录至控制台,前往“我的凭证”页面获取。

指定任何人(匿名用户)

要将桶访问权限授予给任何人,桶策略的“授权用户”类型设置“匿名用户”。

为匿名用户设置桶访问权限需谨慎使用。如果您授予匿名用户桶访问权限,则意味着世界上任何人都可以访问您的桶,而由此产生的流量、存储费用,都将由桶拥有者(云服务帐号)自己承担。在一定要使用的情况下,我们建议您在条件中对访问请求进行限制,比如限制只能某一个IP地址的用户可以访问。

分享:

    相关文档

    相关产品