-
配置桶ACL - 对象存储服务 OBS
父主题: 权限控制
-
使用模板创建桶策略 - 对象存储服务 OBS
在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“创建”。 选择桶策略模板。详细参数说明请参见桶策略。
-
通过临时访问密钥访问OBS - 对象存储服务 OBS
图1 IAM用户权限和临时权限交集 临时访问密钥遵循权限最小化原则,建议在IAM用户原有权限范围内配置临时策略,以免在使用时产生配置了临时策略却没有对应权限的疑惑。如下图所示,使用者最终的有效权限即为设置的临时权限。
-
查看桶策略解析结果 - 对象存储服务 OBS
查看桶策略解析结果 OBS在桶列表中提供了桶策略配置结果智能解析的能力,桶策略作用于所配置的OBS桶及桶内对象,列表仅统计桶策略的配置结果,不统计ACL。 桶策略的配置结果可能会有时延,具体以实际访问结果为准。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 您可以在桶列表中的
-
限制指定的IP地址访问桶 - 对象存储服务 OBS
如果希望限制网段外的IP地址的客户端访问桶,需要参考对所有账号授权对所有账号授予允许访问的权限。 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。
-
通过永久访问密钥访问OBS - 对象存储服务 OBS
AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。 获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)。 父主题: 请求方式介绍
-
桶策略和对象策略之间有什么关系? - 对象存储服务 OBS
父主题: 权限相关
-
如何确认我已创建的桶是私有、公共读还是公共读写? - 对象存储服务 OBS
图1 查看桶策略 父主题: 权限相关
-
对当前账号下多个IAM用户或用户群组授权 - 对象存储服务 OBS
对当前账号下多个IAM用户或用户群组授权 对IAM用户组授予OBS所有资源的所有操作权限 对IAM用户组授予OBS所有资源的基本操作权限 对IAM用户组授予OBS所有资源的指定操作权限 对IAM用户组授予OBS指定资源的指定操作权限 对IAM用户组授予OBS指定文件夹的指定操作权限
-
应用示例一:由桶ACL授权挂载桶的权限 - 对象存储服务 OBS
在左侧导航栏,单击“访问权限控制”,进入权限管理页面。 单击“桶ACL”进入“桶ACL”界面。 单击“增加”,输入挂载者的账号ID,勾选桶的读取权限和写入权限。 如果您是对所有用户开放权限,则在“公共访问权限”中为“匿名用户”授权桶的读取和写入权限。 单击“保存”。
-
自定义创建桶策略(JSON视图) - 对象存储服务 OBS
在左侧导航栏,单击“访问权限控制 > 桶策略”。 在界面右上方选择“JSON视图”,单击“编辑”。 编辑桶策略。
-
使用账号登录时,界面提示“没有权限登录” - 对象存储服务 OBS
使用账号登录时,界面提示“没有权限登录” 在使用OBS Browser+过程中,如果使用账号登录时提示“没有权限登录”,原因是统一身份认证服务平台认证失败。 可按照以下步骤排查解决问题: 联系当前租户的安全管理员,登录统一身份认证服务控制台。 查看当前AK所属用户是否被禁用。
-
应用示例三:由高级桶策略授权挂载桶的读写权限 - 对象存储服务 OBS
应用示例三:由高级桶策略授权挂载桶的读写权限 通过高级桶策略可以授权挂载桶的读写权限。 高级桶策略授权权限时,必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion,其他权限可根据需求开通。
-
应用示例二:由标准桶策略授权挂载桶的读写权限 - 对象存储服务 OBS
应用示例二:由标准桶策略授权挂载桶的读写权限 通过标准桶策略可以授权挂载桶的读写权限。标准桶策略授权的为公共读写权限,即所有用户获取到权限。
-
向所有账号临时分享对象 - 对象存储服务 OBS
单击“复制路径”,您可将该路径分享给所有拥有对象所在桶权限的用户,用户可以在对应桶中的文件搜索框中输入该路径搜索并访问文件。 在“URL有效期”内,任何用户都可以访问该文件。 文件夹分享方法 在OBS管理控制台左侧导航栏选择“桶列表”。
-
自定义创建桶策略(可视化视图) - 对象存储服务 OBS
策略内容 效力 允许:指定本条桶策略描述的权限为接受请求。 拒绝:指定本条桶策略描述的权限为拒绝请求。 被授权用户 所有账号:表示桶策略授权给互联网上的所有人。 当前账号:可以选择当前账号下的一个或多个IAM子用户。 其他账号:可以设置一个或多个其他账号。
-
设置桶ACL(Java SDK) - 对象存储服务 OBS
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 桶访问权限(ACL)可以通过三种方式设置, 具体参见方法定义。 OBS支持的桶或对象权限包含五类,见表Permission。
-
获取对象ACL(Python SDK) - 对象存储服务 OBS
WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
-
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? - 对象存储服务 OBS
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? 分享对象时,SSE-OBS服务端加密方式不需要单独授权特殊权限。 父主题: 服务端加密
-
设置桶ACL(Go SDK) - 对象存储服务 OBS
桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面