检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数,授予部门A用户访问桶(列举对象)和上传对象的权限。 表1 授予访问桶和上传对象的权限参数配置 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号
IAM自定义策略 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明
自定义对象策略由效力、被授权用户、资源、动作和条件5个桶策略基本元素共同决定,与桶策略类似,详细请参见桶策略参数说明。其中资源为已选择的对象,系统自动配置。自定义创建的方法,可参见自定义创建桶策略(可视化视图),与自定义桶策略相比有如下两点区别: 资源不需要指定,系统默认指定为已选择对象。
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:整个桶(包含桶内对象)
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号
AM自定义策略。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 拒绝 被授权用户 被授权用户:所有账号 授权资源 方式一:
桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数,授予部门内用户访问桶(列举对象)和上传对象的权限。 表1 授予访问桶和上传对象的权限参数配置 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:指定对象
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:当前桶、指定对象
在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数。 表2 桶策略参数配置 参数 说明 策略名称 输入自定义的桶策略名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 方式一: 资源范围:整个桶(包括桶内对象)
公共读写:任何用户都可以对桶内对象进行读/写/删除操作。 多AZ 开启多AZ后,数据冗余存储至多个AZ中。 请根据业务情况提前规划是否开启多AZ功能,桶一旦创建成功,后续无法修改多AZ功能的启停状态。 桶名称 输入需要创建的桶的名称,“桶名称”需全局唯一。 3~63个字符,数字或字母开头,支持小写字母、数字、“-”、“
配置对象只读权限 表2 配置公共读策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号
对象的自定义元数据。OBS支持用户使用以“x-obs-meta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回的消息头中出现。 约束限制: 所有自定义元数据大小的总和不超过8K。单个自定义元数据大小的计算方式为:每个键和值的UTF-8
桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数,授予列举桶内对象和上传对象的权限。 表1 授予列举桶内对象和上传对象的权限参数配置 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号
对象的自定义元数据。OBS支持用户使用以“x-obs-meta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回的消息头中出现。 约束限制: 所有自定义元数据大小的总和不超过8K。单个自定义元数据大小的计算方式为:每个键和值的UTF-8
当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。 桶策略通用配置方法 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 桶策略样例 示例1:向IAM用户授予指定桶中所有对象的指定操作权限 以下示例策略向账号b4bf1b36d9
} } } 相关链接 关于修改写对象的API说明,请参见修改写对象。 更多关于修改写对象的示例代码,请参见Github示例。 修改写对象过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 修改写对象常见问题请参见我可以修改对象名称吗?。 父主题: 管理并行文件系统(Java
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号