OBS权限控制几件事(一)

网友投稿 783 2022-05-30

在使用对象存储服务时候都会用到权限控制,本文试图以图形化,拟物化的手法将权限控制的原理 和一些应用场景解释清楚,使得在使用过程中减少困惑,使用起来得心应手。在开始之前我们先讲几个原则,方便在后面使用中把握主体方向。权限控制介绍分几部分,第一部分为原理介绍,第二部分是一些场景说明。

原则一: 对象存储的访问控制,受 IAM(用户身份识别)、桶策略、桶ACL/对象ACL 三方互相作用而产生的结果。

原则二: IAM部分的权限控制当前只能到服务级别,既允许/阻止 使用对象存储服务,无法控制单个桶或对象

原则三:桶策略控制中 桶名、对象或对象前缀是需要控制的资源(resource),PUT*/GET*等是要控制的动作(action),效果只有allow或deny,控制谁--->选择具体的用户(Principal);需要掌握着几个概念。

1.一张图用于判断当前权限应该是什么

2. IAM上权限控制说明

IAM上是用来创建子用户,和子用户下的访问密钥(AK SK),而用户要设置权限则要归属于某个用户组,用户组上定义此用户组下所有用户的权限范围。

如下图所示:

OBS权限控制的几件事(一)

OBS自定义策略有哪些授权项可以参考下面的链接。

https://support.huaweicloud.com/api-obs/zh-cn_topic_0173616348.html

3. 桶策略的权限控制说明

整体控制策略和原理如下图所示,需要每个项的值 和使用需要实际操作和参考更详细的产品文档说明。

https://support.huaweicloud.com/devg-obs/zh-cn_topic_0132788579.html

OBS 控制台

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Java之二 面向对象
下一篇:【 MATLAB 】信号处理工具箱的信号产生函数之 sawtooth 函数简记
相关文章