关于对象存储OBS的自定义策略,以下是详细的解析:
桶策略创建方式
1、可视化视图创建:
无需了解策略语法,通过导航栏选择云服务、操作、资源、条件等策略内容,自动生成策略。
支持通过可视化界面配置桶策略,包括效力、被授权用户、资源、动作和条件等参数。
2、JSON视图创建:
可以选择策略模板后,根据需求编辑策略内容,或直接编写JSON格式的策略。
适用于需要精确控制策略细节的场景,需要一定的技术知识。
常用OBS自定义策略样例
1、全权限授予:
用户可以对OBS进行任何操作,包括桶的所有权限和控制台的所有权限。
2、只读权限授予:
用户可以对桶内的所有对象进行列举和下载,不限定目录或限定目录。
3、读写权限授予:
用户可以对桶中指定目录下的所有对象进行列举、下载、上传和删除。
4、拒绝上传权限:
与允许策略配合使用,遵循Deny优先原则,可以拒绝用户上传对象,同时允许其他操作。
桶策略参数说明
桶策略由以下基本元素决定:
1、效力:允许或拒绝请求。
2、被授权用户:所有账号、当前账号下的IAM子用户、其他账号。
3、资源:整个桶(包括桶内对象)、当前桶、指定对象。
4、动作:桶动作和对象动作,具体动作范围取决于授权资源的选择。
5、条件:可选,设置键和条件运算符,以进一步细化策略生效的条件。
6、高级设置:排除策略,可以排除被授权用户、授权资源或授权操作。
相关问题与解答
1、如何使用可视化视图创建桶策略?:
在OBS管理控制台左侧导航栏选择“对象存储”,然后选择待操作的桶,进入“对象”页面,在左侧导航栏,单击“访问权限控制 > 桶策略”,然后单击“创建”,在配置桶策略界面,可以选择策略配置方式,输入策略名称,设置效力,选择被授权用户,指定授权资源,选择授权操作,并可选设置授权条件以及高级设置,最后单击“创建”,完成桶策略创建。
2、如何通过JSON视图创建自定义策略?:
在OBS管理控制台,选择相应的桶,进入桶详情页面,在“访问权限控制”部分,找到“桶策略”选项,单击“创建”,在创建桶策略界面,选择JSON视图,然后在编辑框内编写JSON格式的策略内容,可以根据需要添加或修改策略的各个组成部分,如Action、Resource等,完成编辑后,保存策略即可生效。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/557298.html
微信扫一扫 