文档首页 > > 控制台指南> 权限控制> 配置桶策略>

自定义创建桶策略(可视化视图)

自定义创建桶策略(可视化视图)

分享
更新时间:2021/05/12 GMT+08:00

你可以根据实际业务场景的定制化需求,不使用预置桶策略模板,自定义创建桶策略。自定义桶策略由效果、被授权用户、资源、动作和条件5个桶策略基本元素共同决定。详细请参见桶策略参数说明

操作步骤

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在桶列表单击待操作的桶,进入“概览”页面。
  3. 在左侧导航栏,单击“访问权限控制 > 桶策略”。
  4. 单击“创建桶策略”。
  5. 在桶策略模板第一行,单击右侧的“自定义创建”。

    图1 自定义创建桶策略

  6. 配置桶策略。

    图2 配置桶策略
    表1 自定义桶策略参数配置说明

    参数

    说明

    策略配置方式

    支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)

    策略名称

    输入自定义桶策略的名称。

    策略内容

    效果

    • 允许:指定本条桶策略描述的权限为接受请求。
    • 拒绝:指定本条桶策略描述的权限为拒绝请求。

    被授权用户

    • 选择授权用户:
      • 授权用户为“子用户”:可以选择当前帐号下的一个或多个IAM用户。
      • 授权用户为“其他用户”:可以设置一个或多个其他帐号。若是只想为其他帐号下的IAM用户授权,则需再配置IAM用户ID,可以指定多个IAM用户。
      • 授权用户为“匿名用户”:表示桶策略授权给互联网上的所有人。
    • 选择用户策略:
      • 包含以上用户:桶策略对指定的用户生效。
      • 排除以上用户:桶策略对除指定用户外的其他用户生效。

    资源

    • 选择资源范围:
      • 当前桶:表示当前桶,可以在动作中配置桶相关动作。
      • 桶内对象:表示桶内所有对象或指定对象,可以在动作中配置对象相关动作。

        指定对象的资源路径中支持填写对象或对象集

        对象:对象名称

        对象集:对象名称前缀”+“*”、“*”+“对象名后缀”或“*”

    • 选择资源策略:
      • 包含以上资源:桶策略对指定的资源生效。
      • 排除以上资源:桶策略对除指定资源外的其他资源生效。

    动作

    • 指定被授权的动作:详细的动作信息,请参见桶策略参数说明
    • 选择操作策略:
      • 包含以上动作:桶策略对指定的动作生效。
      • 排除以上动作:桶策略对除指定动作外的其他动作生效。

    条件(可选)

  7. 单击界面右下角的“配置确认”,确认桶策略信息是否正确。
  8. 单击界面右下角的“创建”,完成桶策略创建。
分享:

    相关文档

    相关产品