OBS權(quán)限控制的幾件事（一）

在使用對象存儲服務(wù)時(shí)候都會(huì)用到權(quán)限控制，本文試圖以圖形化，擬物化的手法將權(quán)限控制的原理 和一些應(yīng)用場景解釋清楚，使得在使用過程中減少困惑，使用起來得心應(yīng)手。在開始之前我們先講幾個(gè)原則，方便在后面使用中把握主體方向。權(quán)限控制介紹分幾部分，第一部分為原理介紹，第二部分是一些場景說明。

原則一： 對象存儲的訪問控制，受 IAM（用戶身份識別）、桶策略、桶ACL/對象ACL 三方互相作用而產(chǎn)生的結(jié)果。

原則二： IAM部分的權(quán)限控制當(dāng)前只能到服務(wù)級別，既允許/阻止 使用對象存儲服務(wù)，無法控制單個(gè)桶或?qū)ο?/p>

原則三：桶策略控制中 桶名、對象或?qū)ο笄熬Y是需要控制的資源（resource），PUT*/GET*等是要控制的動(dòng)作（action），效果只有allow或deny，控制誰--->選擇具體的用戶（Principal）；需要掌握著幾個(gè)概念。

1.一張圖用于判斷當(dāng)前權(quán)限應(yīng)該是什么

2. IAM上權(quán)限控制說明

IAM上是用來創(chuàng)建子用戶，和子用戶下的訪問密鑰（AK SK），而用戶要設(shè)置權(quán)限則要?dú)w屬于某個(gè)用戶組，用戶組上定義此用戶組下所有用戶的權(quán)限范圍。

如下圖所示：

OBS自定義策略有哪些授權(quán)項(xiàng)可以參考下面的鏈接。

https://support.huaweicloud.com/api-obs/zh-cn_topic_0173616348.html

3. 桶策略的權(quán)限控制說明

整體控制策略和原理如下圖所示，需要每個(gè)項(xiàng)的值 和使用需要實(shí)際操作和參考更詳細(xì)的產(chǎn)品文檔說明。

https://support.huaweicloud.com/devg-obs/zh-cn_topic_0132788579.html

OBS 控制臺

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。