文档首页/ 对象存储服务 OBS/ 用户指南/ 权限控制/ 配置桶策略/ 自定义创建桶策略(可视化视图)
更新时间:2024-12-20 GMT+08:00
分享

自定义创建桶策略(可视化视图)

您可以根据实际业务场景的定制化需求,不使用预置桶策略模板,自定义创建桶策略。自定义桶策略由效力、被授权用户、资源、动作和条件5个桶策略基本元素共同决定。详细请参见桶策略参数说明

操作步骤

  1. OBS管理控制台左侧导航栏选择“桶列表”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“权限控制 > 桶策略”。
  4. 单击“创建”。
  5. 配置桶策略。

    图1 配置桶策略
    表1 自定义桶策略参数配置说明

    参数

    说明

    策略配置方式

    支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)

    策略名称

    输入自定义桶策略的名称。

    效力

    • 允许:指定本条桶策略描述的权限为接受请求。
    • 拒绝:指定本条桶策略描述的权限为拒绝请求。

    被授权用户

    • 所有账号:表示桶策略授权给互联网上的所有人。
    • 当前账号:可以选择当前账号下的一个或多个IAM子用户。
    • 其他账号:可以设置一个或多个其他账号。
      说明:

      账号ID和IAM子用户ID可在“我的凭证”页面获取。

      输入格式:账号ID/IAM用户ID,可授权给多个账号,每行一个。

      账号ID/*表示授权给账号下的所有用户。

    • 委托账号:勾选“其他账号”后才可添加委托账号,可以设置一个或多个委托账号。
      说明:

      输入格式:委托方账号ID/委托名称,可授权给多个委托账号,每行一个。

    授权资源

    • 整个桶(包括桶内对象):表示整个桶及桶内所有对象,可以在动作中配置桶和对象相关动作。
    • 当前桶:表示当前桶,可以在动作中配置桶相关动作。
    • 指定对象:表示桶内指定对象,可以在动作中配置对象相关动作。
      说明:
      • 指定对象支持输入多个资源路径。
      • 资源路径输入格式:文件夹/对象名,例如“testdir/a.txt”。如果您想要指定文件夹及文件夹下所有对象,可以输入“testdir/*”。
      • 您可以指定资源路径为具体对象、对象集或目录,*表示桶内所有对象。

        如果指定某个对象:请输入对象名称。

        如果指定某个对象集:请输入“对象名称前缀”+“*”、“*”+“对象名后缀”或“*”。例如,”testdir/*”为指定testdir文件夹下的对象,“testprefix*”为指定前缀为testprefix的对象。

    授权操作

    • 动作范围:自定义配置
    • 选择动作:详细的动作信息请参见桶策略参数说明
      说明:
      1. 如果“授权资源”仅选择“整个桶(包括桶内对象)”,可选择配置“通用动作”、“桶动作”和“对象动作”。
      2. 如果“授权资源”仅选择“当前桶”,可选择配置“通用动作”和“桶动作”。
      3. 如果“授权资源”仅选择“指定对象”,可选择配置“通用动作”和“对象动作”。
      4. 如果“授权资源”同时选择“当前桶”和“指定对象”,可选择配置“通用动作”、“桶动作”和“对象动作”。

    授权条件(可选)

    高级设置-排除策略(可选)

    • 排除以上被授权用户:桶策略对除指定用户外的其他用户生效。
      说明:
      • 不勾选:表示桶策略对指定的用户生效。
      • 勾选:表示桶策略对除指定用户外的其他用户生效。
    • 排除以上授权资源:桶策略对除指定资源外的其他资源生效。
      说明:
      • 不勾选:表示桶策略对指定的OBS资源生效。
      • 勾选:表示桶策略对除设置外的其他OBS资源生效。
    • 排除以上授权操作:桶策略对除指定动作外的其他动作生效。例如效力选择“允许”,授权操作选择“删除对象”,此时如果勾选了“排除以上授权操作”,最终效果为允许除了删除对象外的其他操作。
      说明:
      • 不勾选:表示桶策略对指定的动作生效。
      • 勾选:表示桶策略对除指定动作外的其他动作生效。
      • 对于桶策略模板,“桶读写”模板默认勾选,其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。

  6. 单击界面右下角的“创建”,完成桶策略创建。

相关文档