本文介绍了通过IAM的权限管理功能，创建相应的权限策略，从而对对象存储进行权限管理，以满足IAM用户操作对象存储的多种需求。

前提条件

使用IAM对对象存储wos进行权限管理前，请先了解几个常用的权限策略：

• WSCloudWOSFullAccess：为IAM用户授予对WOS所有资源拥有完整的操作权限。
• WSCloudWOSReadOnlyAccess：为IAM用户授予对WOS所有资源拥有只读操作的权限。
• WSCloudWOSResourceCreatorAccess：为IAM用户授予对自己创建的WOS资源拥有完整的操作权限
  使用IAM对WOS进行权限管理前，请先了解WOS的权限定义。

将自定义权限策略授权给IAM用户

场景

游戏公司的其中部门1正在开发一款游戏，需要给部门1开个存储空间A用来存储视频图片。并且部门1拥有空间A的完整权限。
操作步骤
整体步骤：登录IAM–>创建子账号–>创建用户组–>子账号加入用户组–>创建自定义策略–>将策略分配给用户组
1.登录 访问控制IAM
访问方式一：直接访问IAM地址https://iam.console.wangsu.com;
访问方式二：访问右上角用户中心->访问控制

2.创建自定义策略
1）点击 权限策略管理->创建权限策略管理
2）选择要授权的产品服务 对象存储，并点击【下一步】

3）进行策略规则配置
效果：允许；
操作名称：因为是要授予完整的功能权限，所以选择所有操作；
资源：因为是chenmh0730这个空间的所有资源，所以资源要选择特定资源：
wsc:wos:*: *:chenmh0730
wsc:wos:*: *:chenmh0730/*

4）再添加一条规则，用来获取空间列表的权限。


5）点击【下一步】，确认策略内容，并填写策略名称Edit_chenmh0730及描述
6）点击【下一步】，则生成策略。

3.创建用户
1）点击 用户–>创建新用户

2）编辑子账号信息，并提交
3）找到对应的策略Edit_chenmh0730进行授权
4）点击下一步进行保存。此时，该账号拥有chenmh0730空间的完整权限。