186
云计算
负载均衡
产品简介
产品价格
快速入门
用户指南
实践操作
常见问题
购买指南
云服务器
产品简介
计费规则
购买指导
控制台使用指南
常见问题
云数据库
产品简介
计费规则
购买指导
快速入门
连接实例
控制台使用指南
对象存储
产品简介
控制台使用指南
程序员百科
Python

 对象存储经典版I型  >  天翼云对象存储(经典版)用户管理

天翼云对象存储(经典版)用户管理

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/200G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>



点击这里注册天翼云特邀VIP帐号,立即体验天翼云对象存储>>>


天翼云对象存储(经典版)用户管理


某公司有多个员工需要访问、操作存储资源,由于每个员工的工作职责不同,需要的权限也不同:

  • 将控制台登录用户和编程用户区分;

  • 可以根据不同的职能为用户分配权限;

  • 只有管理员可以进行较为敏感的日常操作;

  • 不同的管理人员可以查看不同方面的保密数据。


目前该公司希望:

  • 主管A和主管B均有保密数据的查看权限;

  • 主管A可以在MFA认证的情况下对IAM用户进行管理和变更;

  • 主管B可以进行操作跟踪管理,查看账户的操作记录;

  • 员工C和员工D可以查看存储桶对象;

  • 编程用户可以对存储桶上传对象。

创建用户组并关联策略

IAM用户组

包含用户

策略说明

保密数据权限组

主管A和主管B

查看secretBucket内的保密数据,但不可以更改。

IAM管理组

主管A

可以进行IAM的相关管理操作。

操作跟踪管理组

主管B

可以进行操作跟踪的相关管理操作,查看操作跟踪Bucket中的数据。

查看存储对象组

员工C和员工D

查看上传对象权限。

上传对象组

编程用户

通过API可以向指定的Bucket内写入数据。

保密数据组权限策略示例

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Sid": "AllowGroupToSeeBucket",
        "Action": [
            "oos:ListBuckets",
            "oos:Get*"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:ctyun:oos::10rc2arpn6306:secretBucket",   //secretBucket的存储桶资源
            "arn:ctyun:oos::10rc2arpn6306:secretBucket/*" //存储桶secretBucket下所有对象
        ]
    }
    ]
}

IAM管理组策略示例

{
    "Version":   "2012-10-17",
    "Statement": [
    {
        "Sid": "AllowGroupToManageIAM",
        "Effect": "Allow",
        "Action": "iam:*",
        "Resource": "*",
        "Condition": {
            "Bool": {
                "ctyun:MultiFactorAuthPresent": "true"
            }
        }
    }
    ]
}

操作跟踪管理组策略示例

{
    "Version":   "2012-10-17",
    "Statement": [
    {
        "Sid": "AllowGroupToManageTrail",
        "Effect": "Allow",
        "Action": "cloudtrail:*",
        "Resource": "*"
    },
    {
        "Sid": "AllowGroupToSeeBucket",
        "Effect": "Allow",
        "Action": [
            "oos:GetObject",
            "oos:ListBucket"
        ],
        "Resource": [
            "arn:ctyun:oos::10rc2arpn6306:trailbucket",
            "arn:ctyun:oos::10rc2arpn6306:trailbucket/*"
        ]
    }
    ]
}

查看对象组策略示例

{
    "Version":   "2012-10-17",
    "Statement": [
    {
        "Sid": "AllowGroupToGetObject",
        "Effect": "Allow",
        "Action": "oos:GetObject",
        "Resource": "arn:ctyun:oos::10rc2arpn6306:appbucket/*"
    }
    ]
}

上传对象组策略示例

{
    "Version":   "2012-10-17",
    "Statement": [
    {
        "Sid": "AllowGroupToPutObject",
        "Effect": "Allow",
        "Action": "oos:PutObject",
        "Resource": "arn:ctyun:oos::10rc2arpn6306:appbucket/*"
    }
    ]
}

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!



新用户注册立享888元代金券大礼包!
免费注册
  • 100倍故障赔偿
  • 3天无理由退款
  • 7x24小时服务
  • 0元快速备案
  • 1V1专席秘书

13135010006

Email:ceo@zuntop.com

长沙市高新开发区尖山路中电软件园A9

Copyright © 2023 版权所有:TOP云 工信部ICP备案号:湘ICP备2022009064号-1 湘公网安备 43019002001723号 统一社会信用代码:91430100MA7AWBEL41 本站为小鸟云代理商:《增值电信业务经营许可证》B1-20160477

TOP云在线客服