对象存储
对象存储
- 文档首页
对象存储用户指南权限配置典型配置场景其他跨账号授权
文档反馈
问问助手本文介绍跨账号授权的典型授权场景及授权说明,建议您使用桶策略进行跨账号授权。
说明
如果您只需要对单个主账号授予桶或者桶 ACL 读取或者写入的权限,也可以通过设置桶 ACL,具体步骤,请参见配置桶 ACL 。
跨账号授予桶的读写权限 #
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择桶读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型
说明
被授权用户
选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
- 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
- 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。
跨账号授予桶的指定权限 #
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择桶读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型
说明
被授权用户
选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
- 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
- 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。
动作
选择需要授权的通用动作,动作的详细说明,请参见动作说明。
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。
跨账号授予指定资源的读写权限 #
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择文件夹读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型
说明
被授权用户
选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
- 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
- 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。
资源
选择指定对象,单击添加字段图标,设置指定资源字段。
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。
跨账号授予指定资源的指定权限 #
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择文件夹读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型
说明
被授权用户
选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
- 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
- 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。
资源
选择指定对象,单击添加字段图标,设置指定资源字段。
动作
选择需要授权的动作,动作的详细说明,请参见动作说明。
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。