《大话华为云OBS+IAM权限控制》连载 (十六):OBS桶的访问控制规则 与 OBS对象的访问控制规则 是分开定义的
【摘要】 在华为云中,无论是IAM的OBS细粒度权限控制,还是OBS桶自定义的高级桶策略中,桶的访问控制与对象的访问控制是分开定义的,最终形成的JSON定义中,也包含针对OBS桶和OBS对象的两条规则
在华为云中,我们可以通过“IAM的OBS访问控制”和“OBS桶自身的访问控制”两种方式实现对OBS资源的访问控制,但是无论是哪种控制方式,“OBS桶的访问控制规则” 与 “OBS对象的访问控制规则” 是分开定义的。
OBS桶的自定义高级桶策略:
IAM的OBS细粒度权限定义,同样也需要同时包含桶和对象的两条规则
!千万不要试图通过“bucket_name/object_prefix_*” 这样一条同时包含桶和对象信息的规则,同时达到“双控”的目的
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)