1      方案说明

A账户下创建子用户userB，A创建桶bucket，同时为子用户B授予bucket的访问权限。

2      配置操作

2.1      使用A账户登录华为云，创建子用户，此用户不设置OBS访问权限。

创建userB后可以看到该用户未配置相关用户组。

2.2      获取子用户ID配置桶策略。

1）在统一身份管理用户-基本信息中获取子用户ID。

2）登录对象存储控制台，找到需要配置子用户访问的桶，在桶策略-高级桶策略中创建桶策略，为userB配置特定桶内特定资源完全访问权限。

a.       增加桶的访问权限

b.       增加桶内对象的访问权限

备注：资源和动作说明描述可参考和

3      操作验证

3.1      使用子用户userB登录华为云，在我的凭证-管理访问密钥中生成对应aksk。

3.2      使用子用户userB登录OBSBrowser即可在授权桶内进行上传下载对象操作。

1）打开OBSBrowser，账号管理-添加新账号

2）点击用户名，在上方地址栏输入桶路径后回车

3）点击上传，进行上传对象操作

4）使用主账号A上传一个file，然后通过子用户userB下载

a.       主账号A上传一个f1.txt

b.       子用户userB可以成功下载f1.txt