CDN加速

文档中心 访问控制 使用IAM对对象存储(WOS)进行权限管理

使用IAM对对象存储(WOS)进行权限管理

更新时间:2022-08-14 21:59:35

本文介绍了通过IAM的权限管理功能,创建相应的权限策略,从而对对象存储进行权限管理,以满足IAM用户操作对象存储的多种需求。

前提条件

使用IAM对对象存储wos进行权限管理前,请先了解几个常用的权限策略:

  • WSCloudWOSFullAccess:为IAM用户授予对WOS所有资源拥有完整的操作权限。
  • WSCloudWOSReadOnlyAccess:为IAM用户授予对WOS所有资源拥有只读操作的权限。
  • WSCloudWOSResourceCreatorAccess:为IAM用户授予对自己创建的WOS资源拥有完整的操作权限
    使用IAM对WOS进行权限管理前,请先了解WOS的权限定义。

将自定义权限策略授权给IAM用户

场景

游戏公司的其中部门1正在开发一款游戏,需要给部门1开个存储空间A用来存储视频图片。并且部门1拥有空间A的完整权限。
操作步骤
整体步骤:登录IAM–>创建子账号–>创建用户组–>子账号加入用户组–>创建自定义策略–>将策略分配给用户组
1.登录 访问控制IAM
访问方式一:直接访问IAM地址https://iam.console.wangsu.com;
访问方式二:访问右上角用户中心->访问控制
打开千亿市场大门 边缘能力或成新一代信息浪潮领跑关键

2.创建自定义策略
1)点击 权限策略管理->创建权限策略管理
2)选择要授权的产品服务 对象存储,并点击【下一步】
打开千亿市场大门 边缘能力或成新一代信息浪潮领跑关键
3)进行策略规则配置
效果:允许;
操作名称:因为是要授予完整的功能权限,所以选择所有操作;
资源:因为是chenmh0730这个空间的所有资源,所以资源要选择特定资源:
wsc:wos:*: *:chenmh0730
wsc:wos:*: *:chenmh0730/*
打开千亿市场大门 边缘能力或成新一代信息浪潮领跑关键
4)再添加一条规则,用来获取空间列表的权限。
打开千亿市场大门 边缘能力或成新一代信息浪潮领跑关键
打开千亿市场大门 边缘能力或成新一代信息浪潮领跑关键
5)点击【下一步】,确认策略内容,并填写策略名称Edit_chenmh0730及描述
6)点击【下一步】,则生成策略。

3.创建用户
1)点击 用户–>创建新用户
打开千亿市场大门 边缘能力或成新一代信息浪潮领跑关键
2)编辑子账号信息,并提交
3)找到对应的策略Edit_chenmh0730进行授权
4)点击下一步进行保存。此时,该账号拥有chenmh0730空间的完整权限。

本篇文档内容对您是否有帮助?
有帮助
没帮助
提交成功!非常感谢您的反馈,我们会继续努力做到更好!