所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
桶策略简介

桶策略简介

桶的所有者可以通过编写桶策略,限定桶的访问权限。

桶策略可基于各种条件,如OBS操作、申请人、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。附加到某个桶上的权限适用于该桶内所有对象。

个人和公司均可使用桶策略。当公司注册OBS时,会创建一个租户。即在OBS上,该公司等同于该租户。该租户在财务上为该公司及其员工所创建的资源负责。租户可基于各种条件授予权限给桶策略和员工。例如,租户可以按以下维度制定策略,授予某用户写权限:

  • 给予用户特定的桶的写权限。
  • 给予特定的网络中的用户写权限。

访问控制列表ACL(access control lists)只能对单个对象进行权限的添加,而桶策略可对一个桶内的所有对象进行权限的添加和禁止。租户可通过同一请求对某桶内任意数量的对象进行权限设置。此外,租户还可以对亚马逊资源名称ARNs(Amazon resource names)及其他值添加通配符(类似于正则表达式运算符),从而实现对一组对象的访问控制。

桶策略是由桶的所有者指定的桶访问许可。设置桶策略后,后续对该桶的访问请求都将受到桶策略的限制,这种限制表现为接受或拒绝请求。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:17857

下载量:563

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页