配置SQL ON OBS桶策略，实现DWS访问分离

GaussDB(DWS) 提供SQL on OBS功能，满足用户对OBS桶中的数据进行查询。用户可以新建OBS桶，用于存储数据，然后通过OBS外表功能，将数据导入导出到OBS桶上。

在实际业务应用中，用户需要对OBS桶进行权限管控。当前的OBS桶的权限设计中，OBS桶可以基于IAM用户层级管控，但是有一种场景，即同一个用户，针对不同业务创建了OBS桶，这时就无法通过IAM用户权限控制进行管控，需要对桶进行更细粒度的权限划分。

举例一种场景：用户admin给业务A和业务B，在同一个region下，创建了DWS集群A，和DWS集群B，同时创建了OBS桶OBS_A,OBS_B。OBS_A只能被DWS集群A访问，OBS_B只能被DWS集群B访问。要满足该场景，可以按照如下配置步骤：

1. 从OBS桶控制台，选择一个桶，进入访问权限控制-》桶策略

2. 点击创建桶策略，选择自定义创建

3.策略内容选择允许

4.内容包含当前桶，桶内所有对象

5.桶动作选择所有

6. 条件配置选择IpAddress，这里的IP地址需要注意，要配置为DWS集群的管理IP，该IP需要联系DWS SRE获取

上述配置完成后，即可实现OBS桶被专属DWS集群访问。