OBS 通过企业项目实现主账号对子账号访问资源隔离

企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。比如，企业中有多个项目，多个项目之间相互独立，资源分开结算，且分属不同的人员进行管理。

对于OBS服务来说，如果我们有一个主账号下面有两个子账号，我们想让这两个子账号分别能访问部分资源，实现资源隔离，可以使用企业项目。

首先，对主账号开通企业管理  选择企业->项目管理

点击开通企业项目 开通后点击右上角可以创建企业项目 下面是已有的企业项目

点击查看资源 可以查看该企业项目下的资源 比如default企业项目

可以查看属于该企业项目的所有region的OBS下的所有资源

选择权限管理 选择用户 添加授权 可以选择使用这个企业项目的用户

选择使用这个企业项目的子账户  

授权OBS的权限 策略 给该账号  也可以自己创建自定义策略 

可以看到 该企业项目中 子账号权限已经配置好

使用python sdk 访问使用该企业项目的对象 返回200

obsClient = ObsClient(
    access_key_id='Your AK of sub-account',
    secret_access_key='Your sk of sub-account',
    server='http://obs.cn-north-4.myhuaweicloud.com',
)
resp = obsClient.getObject('auth-test', 'object-key', downloadPath="D:\\Test\\auth.txt")
if resp.status < 300:
    print('requestId:', resp.requestId)
    print('从企业项目的主账号的桶get对象返回码：'+ str(resp.status))

else:
    print('errorCode:', resp.errorCode)
    print('errorMessage:', resp.errorMessage)
obsClient.close()

使用企业项目 对子账号实现资源隔离和权限授予 成功