检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入“策略名称”,用户可根据需要自定义,例如“委托modelarts操作SFS Turbo” “策略配置方式”选择选择“可视化视图”或者“JOSN视图”均可。如果选择“可视化视图”请跳转至5,如果选择“JOSN视图”请跳转至6。 在“策略内容”下配置策略,如图所示。 选择“允许”。 选择云服务,勾选“弹性文件服务(SFSTurbo)”。
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
给业务部门授予独立的资源权限 通常一个企业可能会分设多个业务部门,各业务部门之间的数据需要独立管理。在此场景下,可以考虑给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 场景假设 假设某企业下有A和B两个不同的业务部门,希望各业务部
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选“写”操作中的“obs:bucket:CreateBucket”和“
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
设置桶日志后,进行图片处理,发现有100网段的ip访问桶 用户开启了桶日志配置,在对桶里的对象进行图片处理后,查看桶的访问日志,发现有100网段的ip访问了该桶。 原因是:在进行图片处理的过程中,OBS会通过内网访问客户的桶来下载原图并进行图片处理,此时内网ip会被记录到桶日志中,同时会产生下载次数的计费。
根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选“选择所有操作” 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将
ket桶中的数据给部门B的用户下载为例,介绍如何以最小权限原则对共享数据进行权限控制。在本场景下两个部门的管理员、用户与共享数据桶之间的逻辑关系如图1所示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。
配置公共读策略参数配置说明 参数 说明 策略配置方式 可视化视图:采用可视化界面配置,操作简单。 JSON视图:代码模式配置,采用JSON语法格式进行配置。 此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力
getRequestId()); 代码示例:上传对象加密(SSE-OBS方式) 以下代码展示了在上传对象时使用SSE-OBS方式进行服务端加密,通过自定义头域添加头域x-obs-server-side-encryption:AES256实现。 关于服务端加密的用户指南:服务端加密。 1 2 3
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
符串处理。 默认取值: 无 isFile bool 可选 参数解释: 指明object字段是否代表文件路径。 取值范围: True:object字段代表文件路径。 False:object字段不代表文件路径。 默认取值: False offset int 可选 参数解释: 源文件中某一分段的起始偏移大小。
生成用于鉴权的请求参数,以进行基于浏览器的POST表单上传。 使用SDK生成用于鉴权的请求参数包括两个: policy,对应表单中policy字段。 signature,对应表单中的signature字段。 接口约束 您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使用IA
如果使用预定义ACL策略,则可选策略参见ACL预定义访问策略。 如果选择自定义ACL策略,则可以根据AccessControlList参数描述,自行给参数赋值。 默认取值: AccessControlList.REST_CANNED_PRIVATE sseKmsHeader SseKmsHeader
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“JSON视图”为例 策略内容 { "Version": "1.1", "Statement": [ {
在桶列表单击待操作的桶,进入对象页面。 在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数。 表2 桶策略参数配置 参数 说明 策略名称 输入自定义的桶策略名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 拒绝
用户所在的用户组在IAM中需未添加此处待添加的策略,否则添加的策略将以IAM中配置的为准。 勾选待添加的策略。 图6 添加自定义策略 单击“下一步”。将目标用户test-user(未加入任何用户组)添加至该企业项目中。 图7 将目标用户添加至企业项目中 单击“确定”,完成权限配置。添加成功的权限会展示在“权限管理
配置公共读策略参数配置说明 参数 说明 策略配置方式 可视化视图:采用可视化界面配置,操作简单。 JSON视图:代码模式配置,采用JSON语法格式进行配置。 此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
