OBS管理2
時間: 2021-07-01 17:44:19
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

一、桶策略和對象策略

1、桶策略是作用于所配置的OBS桶及桶內(nèi)對象的。OBS桶擁有者通過桶策略可為 IAM 用戶或其他賬號授權(quán)桶及桶內(nèi)對象的操作權(quán)限。

2、標(biāo)準(zhǔn)桶策略:標(biāo)準(zhǔn)桶策略提供三種策略供用戶直接設(shè)置。

(1)私有:除桶ACL授權(quán)外的其他用戶無桶的訪問權(quán)限。

(2)公共讀:任何用戶都可以對桶內(nèi)對象進(jìn)行讀操作。

(3)公共讀寫:任何用戶都可以對桶內(nèi)對象進(jìn)行讀/寫/刪除操作。

3、桶策略的應(yīng)用場景:

(1)不用IAM權(quán)限控制訪問權(quán)限的情況下,允許其他賬號訪問OBS資源,可以使用桶策略的方式授權(quán)其他賬號對應(yīng)的權(quán)限。

(2)當(dāng)不同的桶對于不同的IAM用戶有不同的訪問控制需求時,需使用桶策略分別授權(quán)IAM用戶不同的權(quán)限。

(3)桶擁有者允許其他賬號訪問自己的桶時,可使用桶策略授權(quán)其他賬號對應(yīng)的權(quán)限。

二、桶ACL和對象ACL

1、訪問控制列表(Access Control List,ACL)是一個指定被授權(quán)者和所授予權(quán)限的授權(quán)列表。OBS桶和對象的ACL是基于賬號的訪問控制,默認(rèn)情況下,創(chuàng)建桶和對象時會同步創(chuàng)建ACL,授權(quán)擁有者對桶和對象資源的完全控制權(quán)限。

2、OBS ACL是基于賬號級別的讀寫權(quán)限控制,權(quán)限控制細(xì)粒度不如桶策略和IAM權(quán)限。一般情況下,建議使用IAM權(quán)限和桶策略進(jìn)行訪問控制。

3、在以下場景,建議您使用桶ACL:

授予日志投遞用戶組桶寫入權(quán)限,用以存儲桶訪問請求日志。

授予指定賬號桶讀取權(quán)限和桶寫入權(quán)限,用以共享桶數(shù)據(jù)或掛載外部桶。比如,賬號A授予賬號B桶讀取權(quán)限及桶寫入權(quán)限后,賬號B就可以通過OBS Browser+掛載外部桶、API&SDK等方式訪問到該桶。

4、在以下場景,建議您使用對象ACL:

需要對象級的訪問權(quán)限控制時。桶策略可以授予對象或?qū)ο蠹L問權(quán)限,當(dāng)授予一個對象集權(quán)限后,想對對象集中某一個對象再進(jìn)行單獨授權(quán),通過配置桶策略的方法顯然不太實際。此時建議使用對象ACL,使得單個對象的權(quán)限控制更加方便。

使用對象鏈接訪問對象時。一般使用對象ACL,將某一個對象通過對象鏈接開放給匿名用戶進(jìn)行讀取操作。

OBS管理2

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!