OBS权限分类
OBS权限控制理论上来讲有3种,IAM权限、桶策略、桶/对象ACLs
参考:https://support.huaweicloud.com/perms-cfg-obs/obs_40_0001.html文章来源:https://www.toymoban.com/news/detail-542789.html
- 桶策略是针对某个桶配置的,因此更聚焦于“此桶”的个性化操作权限。桶策略里可以配置桶动作和对象动作。
- 桶ACLs/对象ACLs是将常用的桶策略进行了一定的聚合,实际上使用桶策略能控制的更细致。参考:https://support.huaweicloud.com/perms-cfg-obs/obs_40_0043.html
- IAM权限站的维度更高,从用户维度进行所有桶的统一管控。比如创建,删除桶,只能站在用户角度控制。另外对某个用户访问所有桶都配置相同的访问策略,就需要从IAM用户的维度进行管控
权限配置方案
一般来讲,多桶的通用权限,优先考虑使用IAM权限配置。对单个桶和桶内对象的个性化权限,优先使用桶策略进行细粒度配置。如果桶策略配置不明白,就用桶ACLs一般不会出问题文章来源地址https://www.toymoban.com/news/detail-542789.html
当权限冲突时的处理策略
- 没有策略授予Allow权限时,默认情况即为Deny权限。
- 只要有Deny,所有的Allow权限都失效
到了这里,关于华为云OBS权限控制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!