关于对象存储配置IAM权限的详细步骤,以下是详细的配置流程和相关问题与解答。
配置IAM权限
1. 创建用户组
登录华为云账号,进入控制台。
在右上角用户名的下拉菜单中选择“统一身份认证”。
在左侧导航窗格中,选择“用户组”,然后点击“创建用户组”。
2. 创建自定义策略
在左侧导航中选择“权限管理”>“权限”>“创建自定义策略”。
输入自定义策略的名称,并选择“可视化视图”作为策略配置方式。
:配置两个关键权限,obs:bucket:ListAllMyBuckets 和obs:bucket:ListBucket,以确保可以在控制台或OBS Browser+中操作。
作用范围:默认为“全局级服务”。
3. 将自定义策略添加到用户组
在“权限管理”中找到刚创建的用户组。
将创建的自定义策略添加到该用户组。
4. 将IAM用户加入到用户组
将需要授权的IAM用户添加到步骤1创建的用户组中。
5. 等待策略生效
由于缓存的存在,授予OBS相关的策略后,大约需要等待10~15分钟策略才能生效。
问题与解答
1、如何确保IAM用户能在控制台或OBS Browser+顺利完成桶和对象相关操作?
答案:建议至少在自定义策略中包含obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket两个权限,这样可以确保IAM用户能够在控制台或OBS Browser+中顺利进行桶和对象相关的操作。
2、为什么授予了OBS相关的策略后还需要等待一段时间才能生效?
答案:由于缓存机制的存在,当对用户、用户组以及企业项目授予OBS相关的角色和策略后,大约需要等待10到15分钟的时间,这些权限才能完全生效,这是为了确保系统能够正确更新并应用新的权限设置。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/557762.html
微信扫一扫 