检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表3 BucketLoggingConfiguration 参数名称 参数类型 是否必选 描述 agency String 如果是设置桶日志配置则必选 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称。
建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:PutObject权限,如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
如果您不需要使用IAM用户,可以略过此部分内容。 打开华为云网站www.huaweicloud.com。 单击页面右上角的“控制台”,使用注册账号登录管理控制台。 在顶部导航栏选择“服务列表 > 管理与监管 > 统一身份认证服务IAM”,进入“统一身份认证服务”管理控制台。
表1 OBS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
图6 上传对象成功 如果需要配置其他指定的权限完成其他操作,可前往“账号名 > 统一身份认证 > 权限”页面配置的自定义策略中继续配置相关权限即可。 父主题: 对当前账号下多个IAM用户或用户群组授权
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
默认取值: 无 Agency string 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建的对OBS云服务的委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
参考链接: 对IAM用户组授予OBS所有资源的所有操作权限 获取IAM用户Token(使用密码) 华为云账号、华为账号的关系 怎么知道当前登录华为云使用的是“华为账号” 还是“华为云账号”? 父主题: 常见问题
默认取值: 无 Agency string 作为请求参数时如果是设置桶日志配置则必选 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
检查账号是否拥有桶的下载对象权限,请综合IAM权限、桶策略、对象策略、桶ACL和对象ACL共同检查。如果无权限,请先授权。 登录管理控制台。 在顶部导航栏单击用户名,选择“统一身份认证”,进入统一身份认证服务控制台,验证用户IAM权限。 在“用户”界面,搜索到用户名。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
如果您不需要使用IAM用户,可以跳过此步骤。 在控制台顶部导航栏,单击页面左上角的,选择“ 管理与监管 > 统一身份认证服务IAM”。 进入“统一身份认证服务”控制台,创建一个具有OBS权限的用户组。
检查账号是否拥有桶的上传对象权限,请综合IAM权限、桶策略和桶ACL共同检查。如果无权限,请先授权。 登录管理控制台。 在顶部导航栏单击用户名,选择“统一身份认证”,进入统一身份认证服务控制台,验证用户IAM权限。 在“用户”界面,搜索到用户名。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图3 配置自定义策略 表2 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称。
默认取值: 无 agency str 如果是设置桶日志配置则必选 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
Agency字段为目标桶owner通过统一身份认证服务创建的对OBS服务的委托的名称,创建委托可参考统一身份认证服务委托相关章节。
创建IAM用户并授权使用OBS 如果您需要对您所拥有的OBS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
默认取值: 无 返回结果说明 表3 BucketLoggingConfiguration 参数名称 参数类型 是否必选 描述 agency String 如果是设置桶日志配置则必选 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
