【云小課】基礎(chǔ)服務第39課 模擬典型場景，輕松管理權(quán)限（OBS權(quán)限管理介紹下篇）

在OBS權(quán)限管理介紹（上篇）中，我們一起了解了為什么要對OBS存儲的數(shù)據(jù)進行權(quán)限控制，以及如何進行權(quán)限控制。通過配置權(quán)限，能夠靈活控制OBS資源的使用。

光說不練假把式，OBS權(quán)限管理功能強大花樣多，今天咱們就挑幾個典型的應用場景一起模擬下。

本文前三個場景分別介紹了桶擁有者如何為IAM用戶、其他賬號和匿名用戶授予桶權(quán)限。最后，我們會介紹一下如何限制來訪IP。廢話不多說，我們開始吧！

場景一、桶擁有者為IAM用戶授予桶權(quán)限（同賬號授權(quán)）

您在工作中一定遇到過這種情況，項目組中想要共享一些資料，這時候就可以通過OBS權(quán)限管理實現(xiàn)。

桶擁有者（主賬號）可以為IAM用戶授予桶權(quán)限，授予桶權(quán)限之后，IAM用戶就可以訪問桶。

由項目負責人掌管主賬號，其他成員可以設(shè)置為IAM用戶并且授予訪問桶的權(quán)限，這樣就可以實現(xiàn)項目組內(nèi)資料共享啦。

在本場景下，您可以使用IAM策略，授予IAM用戶OBS只讀（OBS ReadOnlyAccess）權(quán)限，詳細操作步驟請看這里。

場景二、桶擁有者為其他賬號授予桶權(quán)限（跨賬號授權(quán)）

桶擁有者可以通過配置桶策略授予其他賬號或其他賬號下IAM用戶桶的權(quán)限。

在場景一中，我們了解了如何在項目組內(nèi)共享資料。如果您的項目組被評為先進項目組，公司要把你們的資料共享給其他項目組或者個人進行學習，那就是我們場景二要講的內(nèi)容了。

假設(shè)情況再變得復雜一點，公司要求每個人學習并上交一篇學習心得。這時候就需要主賬號既授予訪問桶的權(quán)限，又授予上傳對象的權(quán)限。

為其他賬號或其他賬號下IAM用戶授予桶權(quán)限需要為目標桶創(chuàng)建桶策略并配置參數(shù)，詳細操作步驟請看這里。

場景三、為匿名用戶設(shè)置權(quán)限

在默認狀態(tài)下，匿名用戶是無法訪問對象的。但是現(xiàn)實生活中你一定遇到過這種場景——需要所有人都能訪問這些數(shù)據(jù)。

比如在某次大規(guī)模的流感中，使用OBS存儲了大量全球各地的病例活動軌跡數(shù)據(jù)，這些數(shù)據(jù)需要對外開放供所有人查閱，這樣大家才能獲知病例的活動軌跡從而進行有效防護。在這種情況下，便可以為這部分數(shù)據(jù)設(shè)置匿名用戶的讀取權(quán)限，然后將這些數(shù)據(jù)對應的URL公開在網(wǎng)絡(luò)上，所有人就可以使用這個URL訪問或下載這些公開數(shù)據(jù)了。

為匿名用戶設(shè)置對象的訪問權(quán)限非常便捷，以控制臺為例：單擊待操作的對象并單擊“對象ACL”，在“對象ACL>公共訪問權(quán)限>匿名用戶”中，單擊“編輯”即可設(shè)置。詳細操作步驟請看這里。

當一個文件夾下的對象都需要授權(quán)匿名用戶訪問權(quán)限時，可以通過桶策略和對象策略配置授予匿名用戶訪問文件夾內(nèi)對象的權(quán)限。這種情況需要創(chuàng)建桶策略，詳細操作步驟請參見這里。

這時候可能會有朋友說：我只想在某段時間內(nèi)分享這些內(nèi)容，不想一直處于公開狀態(tài)。這個可以有！華為云OBS支持臨時性分享存儲的資源。臨時性分享文件請參考這里；臨時性分享文件夾請參考這里。

場景四、限制來訪IP

在使用手機時，有一個非常實用的功能——設(shè)置通訊錄黑名單攔截特定號碼的呼叫。

OBS也可以進行類似的設(shè)置，為您的私密性提供保障。您可以通過桶策略設(shè)置，限制特定IP訪問操作桶資源，表1 就是一個典型示例。

表1 限制來訪IP示例

設(shè)置類型

說明

示例

設(shè)置前

設(shè)置后

限制來訪IP

通過桶策略可以限制特定IP對指定桶的訪問權(quán)限。

設(shè)置拒絕來源IP為“114.115.1.0/24”網(wǎng)段的客戶端訪問桶。

任何網(wǎng)段的IP地址的客戶端都可以訪問桶。

使用114.115.1.0/24網(wǎng)段內(nèi)的IP地址的客戶端訪問桶，訪問被拒絕。

使用114.115.1.0/24網(wǎng)段外的IP地址的客戶端可以訪問桶。

限制來訪IP需要創(chuàng)建桶策略，詳細操作步驟請看這里。

以上四個場景大家是不是都理解了呢？其實OBS權(quán)限管理功能非常強大，大家可以一一試用。

如果大家有什么不懂的地方或者新的發(fā)現(xiàn)，歡迎在評論區(qū)留言，我們下期見~

更多基礎(chǔ)服務云小課，請點擊基礎(chǔ)服務云小課匯總。

云小課 對象存儲服務 OBS 統(tǒng)一身份認證服務 IAM

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。