Lv.3
晓望峰
更多个人资料
270
成长值
0
关注
7
粉丝
+ 关注
私信
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
暂无数据
个人勋章
TA还没获得勋章~
成长雷达
270
0
0
0
0
个人资料
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
暂无数据
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
《大话华为云OBS+IAM权限控制》连载 (二十四):对同一个用户组,建议不要同时进行IAM全局级授权和EPS项目级授权
如果对同一个IAM用户组,同时进行了 IAM控制台下的全局级授权 和 EPS项目级授权,全局级授权优先,EPS项目级授权将会失效,这样很可能会打乱IAM管理员的授权本意。所以强烈建议不要同时对一个IAM用户组进行IAM全局级和EPS项目级授权
对象存储服务 OBS
统一身份认证服务 IAM
晓望峰
2020-02-06 23:50:18
8439
0
0
2020-02-06 23:50:18
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (二十五):已知用户名/密码,生成临时AK/SK构造OBS客户端的Python参考实现
在进行IAM的OBS访问权限的测试或调试的时候,为了立即IAM权限更新后的配置效果,可以基于OBS SDK或API接口,使用临时AK/SK和SecurityToken认证方式,通过创建OBS客户端代码来方便地进行验证,本文给出了基于OBS Python SDK的Python参考代码片段
OBS
IAM
晓望峰
2020-02-06 21:30:24
14676
0
0
2020-02-06 21:30:24
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (二十三):通过EPS项目的用户和资源管理,可实现让指定用户只可见部分指定资源的效果
对于所有可执行列举操作的云服务资源(包括OBS、ECS等),都可以通过IAM+EPS结合的手段,实现“限制用户仅能列举可见部分资源”的需求
OBS
IAM
晓望峰
2020-02-06 13:14:10
9467
0
0
2020-02-06 13:14:10
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (二十):企业项目服务(EPS)是对企业人力和物力资源进行逻辑管理的有效手段
企业项目服务(EPS)是华为云上企业对人力和物力资源进行逻辑管理的有效手段,并且很重要的一点是,EPS项目中的用户组成员,可见的云服务资源集合仅限于该项目所有用的云服务资源
对象存储服务 OBS
统一身份认证服务 IAM
晓望峰
2020-02-06 12:04:03
8826
0
0
2020-02-06 12:04:03
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (二十二):一个云服务资源只能属于一个EPS项目,但一个IAM用户组可同时属于多个项目
一个云服务资源只能属于唯一的一个EPS项目,但是一个IAM用户组可以同时属于多个EPS项目
对象存储服务 OBS
统一身份认证服务 IAM
晓望峰
2020-02-06 11:21:19
8462
0
0
2020-02-06 11:21:19
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (二十一):每个企业都有默认的default企业项目,所有的人和物默认都属于该项目
华为云上每个企业注册后默认就会创建一个名为“default”的企业项目,该企业名下的所有用户组和云服务资源,只要没有显式划拨给其他的企业项目,默认都是属于default项目的
统一身份认证服务 IAM
对象存储服务 OBS
晓望峰
2020-02-06 11:11:52
8639
0
0
2020-02-06 11:11:52
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (十九):通过可视化视图勾选配置IAM的OBS细粒度权限时容易混淆出错的注意点
IAM的OBS细粒度权限配置时,可视化视图的ReadOnly、ReadWrite、ListOnly、Permissions 四大类操作所包含的Actions,并不完全如分类单词含义那样准确(例如想要达到“可读写”权限的效果,不能只勾选ReadWrite,还必须同时勾选ReadOnly和ListOnly的部分项),必须仔细关注每个Action细节
OBS
IAM
晓望峰
2020-02-06 10:41:05
8782
0
0
2020-02-06 10:41:05
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (十八):在当前公测阶段,IAM的OBS细粒度权限控制要同时向IAM和OBS申请开通
由于当前(截止2020/02/05),IAM的细粒度权限控制特性还处于公测阶段,所以当前要激活IAM的OBS细粒度权限控制特性,需要首先向IAM申请开通IAM细粒度公测之外,然后向OBS申请将目标IAM账号加入到目标Region的OBS细粒度特性白名单中
OBS
IAM
晓望峰
2020-02-06 10:24:41
8639
0
0
2020-02-06 10:24:41
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (十七):IAM的OBS细粒度权限中,“列举桶”操作必须单独创建一个包含所有资源的规则
IAM的OBS细粒度权限策略中,如果涉及“列举所有桶”操作的权限,需要基于 ListAllMyBuckets 这个action单独创建一个策略,并且该策略对应的“资源”项必须为“全部资源”
OBS
IAM
晓望峰
2020-02-05 22:49:35
8633
0
0
2020-02-05 22:49:35
999+
0
0
《大话华为云OBS+IAM权限控制》连载 (十六):OBS桶的访问控制规则 与 OBS对象的访问控制规则 是分开定义的
在华为云中,无论是IAM的OBS细粒度权限控制,还是OBS桶自定义的高级桶策略中,桶的访问控制与对象的访问控制是分开定义的,最终形成的JSON定义中,也包含针对OBS桶和OBS对象的两条规则
OBS
IAM
晓望峰
2020-02-05 22:29:31
8761
0
0
2020-02-05 22:29:31
999+
0
0
总条数:31
10
10
20
50
100
1
2
3
4
上滑加载中
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注