admin 管理员组文章数量: 887007
华为云OBS权限控制
OBS权限分类
OBS权限控制理论上来讲有3种,IAM权限、桶策略、桶/对象ACLs
参考:.html
- 桶策略是针对某个桶配置的,因此更聚焦于“此桶”的个性化操作权限。桶策略里可以配置桶动作和对象动作。
- 桶ACLs/对象ACLs是将常用的桶策略进行了一定的聚合,实际上使用桶策略能控制的更细致。参考:.html
- IAM权限站的维度更高,从用户维度进行所有桶的统一管控。比如创建,删除桶,只能站在用户角度控制。另外对某个用户访问所有桶都配置相同的访问策略,就需要从IAM用户的维度进行管控
权限配置方案
一般来讲,多桶的通用权限,优先考虑使用IAM权限配置。对单个桶和桶内对象的个性化权限,优先使用桶策略进行细粒度配置。如果桶策略配置不明白,就用桶ACLs一般不会出问题
当权限冲突时的处理策略
- 没有策略授予Allow权限时,默认情况即为Deny权限。
- 只要有Deny,所有的Allow权限都失效
本文标签: 华为云OBS权限控制
版权声明:本文标题:华为云OBS权限控制 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732360401h1535052.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论