對象存儲配置IAM權限_配置IAM權限?
對象存儲配置IAM權限是指在云平臺上,(本文來源:WWW.KENgnIAO.cOM)通過配置身份訪問管理(IAM)策略來控制用戶對對象存儲資源的訪問權限。這包括創建用戶、分配角色和設置訪問控制策略等步驟。
關于對象存儲配置IAM權限的詳細步驟,以下是詳細的配置流程和相關問題與解答。
配置IAM權限
1. 創建用戶組
登錄華為云賬號,進入控制臺。
在右上角用戶名的下拉菜單中選擇“統一身份認證”。
在左側導航窗格中,選擇“用戶組”,然后點擊“創建用戶組”。
2. 創建自定義策略
在左側導航中選擇“權限管理”>“權限”>“創建自定義策略”。
輸入自定義策略的名稱,并選擇“可視化視圖”作為策略配置方式。
:配置兩個關鍵權限,obs:bucket:ListAllMyBuckets 和obs:bucket:ListBucket,以確保可以在控制臺或OBS Browser+中操作。
作用范圍:默認為“全局級服務”。
3. 將自定義策略添加到用戶組
在“權限管理”中找到剛創建的用戶組。
將創建的自定義策略添加到該用戶組。
4. 將IAM用戶加入到用戶組
將需要授權的IAM用戶添加到步驟1創建的用戶組中。
5. 等待策略生效
由于緩存的存在,授予OBS相關的策略后,大約需要等待10~15分鐘策略才能生效。
問題與解答
1、如何確保IAM用戶能在控制臺或OBS Browser+順利完成桶和對象相關操作?
答案:建議至少在自定義策略中包含obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket兩個權限,這樣可以確保IAM用戶能夠在控制臺或OBS Browser+中順利進行桶和對象相關的操作。
2、為什么授予了OBS相關的策略后還需要等待一段時間才能生效?
答案:由于緩存機制的存在,當對用戶、用戶組以及企業項目授予OBS相關的角色和策略后,大約需要等待10到15分鐘的時間,這些權限才能完全生效,這是為了確保系統能夠正確更新并應用新的權限設置。
