OBS 通过企业项目实现主账号对子账号访问资源隔离

举报
yd_2755 发表于 2022/01/25 16:09:19 2022/01/25
【摘要】 企业可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。比如,企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。对于OBS服务来说,如果我们有一个主账号下面有两个子账号,我们想让这两个子账号分别能访问部分资源,实现资源隔离,可以使用企业项目。首先,对主账号开通企业管理  选择企业...

企业可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。比如,企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。

对于OBS服务来说,如果我们有一个主账号下面有两个子账号,我们想让这两个子账号分别能访问部分资源,实现资源隔离,可以使用企业项目。

首先,对主账号开通企业管理  选择企业->项目管理

点击开通企业项目 开通后点击右上角可以创建企业项目 下面是已有的企业项目

点击查看资源 可以查看该企业项目下的资源 比如default企业项目

可以查看属于该企业项目的所有region的OBS下的所有资源

选择权限管理 选择用户 添加授权 可以选择使用这个企业项目的用户

选择使用这个企业项目的子账户  

授权OBS的权限 策略 给该账号  也可以自己创建自定义策略 

可以看到 该企业项目中 子账号权限已经配置好

使用python sdk 访问使用该企业项目的对象 返回200

obsClient = ObsClient(
    access_key_id='Your AK of sub-account',
    secret_access_key='Your sk of sub-account',
    server='http://obs.cn-north-4.myhuaweicloud.com',
)
resp = obsClient.getObject('auth-test', 'object-key', downloadPath="D:\\Test\\auth.txt")
if resp.status < 300:
    print('requestId:', resp.requestId)
    print('从企业项目的主账号的桶get对象返回码:'+ str(resp.status))

else:
    print('errorCode:', resp.errorCode)
    print('errorMessage:', resp.errorMessage)
obsClient.close()

使用企业项目 对子账号实现资源隔离和权限授予 成功

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。