自定义创建桶策略(可视化视图)
您可以根据实际业务场景的定制化需求,不使用预置桶策略模板,自定义创建桶策略。自定义桶策略由效力、被授权用户、资源、动作和条件5个桶策略基本元素共同决定。详细请参见桶策略参数说明。
操作步骤
- 在OBS管理控制台左侧导航栏选择“桶列表”。
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
- 在左侧导航栏,单击“权限控制 > 桶策略”。
- 单击“创建”。
- 配置桶策略。
图1 配置桶策略
表1 自定义桶策略参数配置说明 参数
说明
策略配置方式
支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。
策略名称
输入自定义桶策略的名称。
效力
- 允许:指定本条桶策略描述的权限为接受请求。
- 拒绝:指定本条桶策略描述的权限为拒绝请求。
被授权用户
- 所有账号:表示桶策略授权给互联网上的所有人。
- 当前账号:可以选择当前账号下的一个或多个IAM子用户。
- 其他账号:可以设置一个或多个其他账号。
说明:
账号ID和IAM子用户ID可在“我的凭证”页面获取。
输入格式:账号ID/IAM用户ID,可授权给多个账号,每行一个。
账号ID/*表示授权给账号下的所有用户。
- 委托账号:勾选“其他账号”后才可添加委托账号,可以设置一个或多个委托账号。
说明:
输入格式:委托方账号ID/委托名称,可授权给多个委托账号,每行一个。
授权资源
- 整个桶(包括桶内对象):表示整个桶及桶内所有对象,可以在动作中配置桶和对象相关动作。
- 当前桶:表示当前桶,可以在动作中配置桶相关动作。
- 指定对象:表示桶内指定对象,可以在动作中配置对象相关动作。
授权操作
- 动作范围:自定义配置
- 选择动作:详细的动作信息请参见桶策略参数说明。
说明:
- 如果“授权资源”仅选择“整个桶(包括桶内对象)”,可选择配置“通用动作”、“桶动作”和“对象动作”。
- 如果“授权资源”仅选择“当前桶”,可选择配置“通用动作”和“桶动作”。
- 如果“授权资源”仅选择“指定对象”,可选择配置“通用动作”和“对象动作”。
- 如果“授权资源”同时选择“当前桶”和“指定对象”,可选择配置“通用动作”、“桶动作”和“对象动作”。
授权条件(可选)
高级设置-排除策略(可选)
- 排除以上被授权用户:桶策略对除指定用户外的其他用户生效。
说明:
- 不勾选:表示桶策略对指定的用户生效。
- 勾选:表示桶策略对除指定用户外的其他用户生效。
- 排除以上授权资源:桶策略对除指定资源外的其他资源生效。
说明:
- 不勾选:表示桶策略对指定的OBS资源生效。
- 勾选:表示桶策略对除设置外的其他OBS资源生效。
- 排除以上授权操作:桶策略对除指定动作外的其他动作生效。例如效力选择“允许”,授权操作选择“删除对象”,此时如果勾选了“排除以上授权操作”,最终效果为允许除了删除对象外的其他操作。
说明:
- 不勾选:表示桶策略对指定的动作生效。
- 勾选:表示桶策略对除指定动作外的其他动作生效。
- 对于桶策略模板,“桶读写”模板默认勾选,其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。
- 单击界面右下角的“创建”,完成桶策略创建。