CDN加速

文档中心 访问控制 商用案例 使用IAM对对象存储(WOS)进行权限管理

使用IAM对对象存储(WOS)进行权限管理

更新时间:2020-12-06 18:46:39

本文介绍了通过IAM的权限管理功能,创建相应的权限策略,从而对对象存储进行权限管理,以满足IAM用户操作对象存储的多种需求。

前提条件

使用IAM对对象存储wos进行权限管理前,请先了解几个常用的权限策略:

  • WSCloudWOSFullAccess:为IAM用户授予对WOS所有资源拥有完整的操作权限。
  • WSCloudWOSReadOnlyAccess:为IAM用户授予对WOS所有资源拥有只读操作的权限。
  • WSCloudWOSResourceCreatorAccess:为IAM用户授予对自己创建的WOS资源拥有完整的操作权限
    使用IAM对WOS进行权限管理前,请先了解WOS的权限定义。

将自定义权限策略授权给IAM用户

场景

游戏公司的其中部门1正在开发一款游戏,需要给部门1开个存储空间A用来存储视频图片。并且部门1拥有空间A的完整权限。
操作步骤
整体步骤:登录IAM–>创建子账号–>创建用户组–>子账号加入用户组–>创建自定义策略–>将策略分配给用户组
1.登录 访问控制IAM
访问方式一:直接访问IAM地址https://iam.console.wangsu.com;
访问方式二:访问右上角用户中心->访问控制
富士康服务器遭黑客攻击 主机安全应如何防护?
2.创建用户
1)点击 用户–>创建新用户
富士康服务器遭黑客攻击 主机安全应如何防护?
2)编辑子账号信息,并提交
富士康服务器遭黑客攻击 主机安全应如何防护?
3.创建自定义策略
1)点击 权限策略管理→创建权限策略管理
2)选择按策略生成器生成

3)编辑策略名称
编辑策略名称,如Edit_chenmh0730,并填写策略的描述。
4)添加策略规则
权限效力:允许;
产品/服务:选择wos;
操作名称:因为是要授予完整的功能权限,所以选择所有操作;
资源:因为是chenmh0730这个空间的所有资源,所以资源要选择特定资源:
wsc:wos:*: *:chenmh0730
wsc:wos:*: *:chenmh0730/*

5)点击确认进行保存。
6)再添加一条策略,用来获取空间列表的权限。

4.授权
1)点击人员管理-用户,找到目标用户,点击授权。
富士康服务器遭黑客攻击 主机安全应如何防护?
2)选择目标策略进行授权。

3)点击确认进行保存。此时,该账号拥有chenmh0730空间的完整权限。