对象存储配置IAM权限_配置IAM权限

关于对象存储配置IAM权限的详细步骤，以下是详细的配置流程和相关问题与解答。

配置IAM权限

1. 创建用户组

登录华为云账号，进入控制台。

在右上角用户名的下拉菜单中选择“统一身份认证”。

在左侧导航窗格中，选择“用户组”，然后点击“创建用户组”。

2. 创建自定义策略

在左侧导航中选择“权限管理”>“权限”>“创建自定义策略”。

输入自定义策略的名称，并选择“可视化视图”作为策略配置方式。

：配置两个关键权限，obs:bucket:ListAllMyBuckets 和obs:bucket:ListBucket，以确保可以在控制台或OBS Browser+中操作。

作用范围：默认为“全局级服务”。

3. 将自定义策略添加到用户组

在“权限管理”中找到刚创建的用户组。

将创建的自定义策略添加到该用户组。

4. 将IAM用户加入到用户组

将需要授权的IAM用户添加到步骤1创建的用户组中。

5. 等待策略生效

由于缓存的存在，授予OBS相关的策略后，大约需要等待10~15分钟策略才能生效。

问题与解答

1、如何确保IAM用户能在控制台或OBS Browser+顺利完成桶和对象相关操作？

答案：建议至少在自定义策略中包含obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket两个权限，这样可以确保IAM用户能够在控制台或OBS Browser+中顺利进行桶和对象相关的操作。

2、为什么授予了OBS相关的策略后还需要等待一段时间才能生效？

答案：由于缓存机制的存在，当对用户、用户组以及企业项目授予OBS相关的角色和策略后，大约需要等待10到15分钟的时间，这些权限才能完全生效，这是为了确保系统能够正确更新并应用新的权限设置。