-
典型场景配置案例 - 对象存储服务 OBS
典型场景配置案例 对当前账号下单个IAM用户授权 对当前账号下多个IAM用户或用户群组授权 对其他账号授权 对所有账号授权 临时授权访问OBS 让IAM用户只能看到被授权的桶 限制指定的IP地址访问桶
-
对单个IAM用户授予创建桶和列举桶的权限 - 对象存储服务 OBS
对单个IAM用户授予创建桶和列举桶的权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS创建桶和列举桶的权限。拥有本权限的IAM用户可以创建桶,创建的桶仍然属于IAM用户对应的账号。同时该IAM用户也可以看到账号下的所有桶。
-
配置桶ACL - 对象存储服务 OBS
在“桶ACLs”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。
-
对IAM用户组授予OBS所有资源的基本操作权限 - 对象存储服务 OBS
对IAM用户组授予OBS所有资源的基本操作权限 场景介绍 本案例介绍如何通过IAM预置的与OBS相关的系统角色和策略,为华为云账号下的多个IAM用户或用户群组授予OBS所有资源的基本操作权限。预置的系统角色和策略所支持的权限如下表所示。
-
对IAM用户组授予OBS所有资源的指定操作权限 - 对象存储服务 OBS
对IAM用户组授予OBS所有资源的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS所有资源的指定操作权限。
-
配置对象ACL - 对象存储服务 OBS
在“对象ACL”中,支持切换公共权限(私有/公共读),快速配置匿名用户的对象ACL访问权限。 公共读权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,任何用户在不经过身份认证的情况下可直接读对象的内容、对象的元数据,请谨慎操作。
-
对IAM用户组授予OBS所有资源的所有操作权限 - 对象存储服务 OBS
对IAM用户组授予OBS所有资源的所有操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS所有资源的所有操作权限。拥有本权限的IAM用户可以执行任何OBS操作。
-
通过IAM委托访问OBS - 对象存储服务 OBS
通过IAM委托访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他用户或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。
-
对IAM用户组授予OBS指定文件夹的指定操作权限 - 对象存储服务 OBS
对IAM用户组授予OBS指定文件夹的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS某个桶下指定文件夹的指定操作权限。
-
概述 - 对象存储服务 OBS
桶ACL的访问权限如表2所示: 表2 桶ACL访问权限 权限 选项 描述 桶访问权限 读取权限 此权限可以获取该桶内对象列表和桶的元数据。 写入权限 此权限可以上传、覆盖和删除该桶内任何对象。 ACL访问权限 读取权限 此权限可以获取对应的桶的权限控制列表。
-
对其他账号授权 - 对象存储服务 OBS
对其他账号授权 对其他账号授予桶的读写权限 对其他账号授予桶的指定操作权限 对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限 父主题: 典型场景配置案例
-
配置对象策略 - 对象存储服务 OBS
父主题: 权限控制
-
配置对象ACL - 对象存储服务 OBS
根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置对象ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: 权限控制
-
桶策略参数说明 - 对象存储服务 OBS
创建成功后可以将账号中的资源操作权限委托给其他账号,被委托的账号可以根据权限代替您进行资源运维工作。 当勾选“其他账号”后才可添加委托账号。 指定任何人(所有账号) 要将桶访问权限授予给任何人,桶策略的“被授权用户”类型设置“所有账号”。 为所有账号设置桶访问权限需谨慎使用。
-
复制桶策略 - 对象存储服务 OBS
在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“复制”。 选择复制源,即桶策略所在的源桶。 源桶中所有与当前桶不同名的桶策略将在复制列表中展示,您可以按需移除不需要复制的桶策略。 单击“确定”,将源桶的桶策略复制到当前桶。 父主题: 配置桶策略
-
配置对象策略 - 对象存储服务 OBS
在“创建对象策略”对话框中,设置权限,选择被授权的IAM用户。 图1 创建对象策略 单击“确定”。 在“配置对象策略”对话框中,单击“保存”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: 权限控制
-
配置桶策略 - 对象存储服务 OBS
父主题: 权限控制
-
对当前账号下单个IAM用户授权 - 对象存储服务 OBS
对当前账号下单个IAM用户授权 对单个IAM用户授予创建桶和列举桶的权限 对单个IAM用户授予桶的读写权限 对单个IAM用户授予桶的指定操作权限 对单个IAM用户授予指定对象的读权限 对单个IAM用户授予指定对象的指定操作权限 父主题: 典型场景配置案例
-
配置桶ACL - 对象存储服务 OBS
父主题: 权限控制
-
通过临时URL访问OBS - 对象存储服务 OBS
如果想要设置永久的权限,请通过桶策略向所有账号授予指定对象的读权限。 仅桶版本号为3.0的桶支持文件和文件夹分享功能。桶版本号可以在桶概览页的“基本信息”中查看。