[计算] 【第四十二课】灵活配置权限,满足存储安全(OBS权限管理介绍上篇)

【第二十九课】中,我们一起了解了OBS提供的多方面数据安全保障方法。

其中,访问权限控制作为最重要的一项,值得我们特别关注。今天,小课就带大家对此展开深入学习

云小课logo.png

为什么需要对存储的数据进行权限控制?

举个例子,您企业的员工中有负责软件开发的人员,您希望他们拥有在OBS中访问桶内资源的权限,但是不希望他们拥有删除桶内资源等高危操作的权限。

那么您可以使用IAM为开发人员创建用户,通过授予仅能访问桶内资源,但是不允许删除桶内资源的权限策略,控制他们对OBS资源的使用范围。

由此可见,通过配置权限,能够灵活控制OBS资源的使用。       

                                       

相关概念

  • 账号:账户注册华为云后自动创建,该账号对其所拥有的资源和IAM用户具有完全的访问控制权限。

  • 管理员:为确保账号及资源的安全性,由账号在IAM中创建的具有“admin”权限的用户,代替账号管理IAM用户。

    “admin”是IAM系统预置的、拥有所有操作权限的用户组。管理员加入“admin”用户组后,将与账号拥有相同的资源和用户管理权限。

  • IAM用户:由账号或管理员在IAM中创建的用户,是云服务的使用者,对应员工、系统或应用程序,具有身份凭证(密码和访问密钥),可以登录管理控制台或者访问API。


如何对存储的数据进行权限控制?

默认情况下,只有资源拥有者可以访问OBS资源,其他用户在未经授权的情况下均无OBS访问权限。

OBS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。

权限控制方式包括IAM策略、桶策略、对象策略、桶ACL、对象ACL、对象限时访问、IAM委托,各个方式说明及应用场景如下表所示:

截图.PNG

小课划重点:

几种控制方式中,IAM策略桶策略使用频率较高,大家可以重点关注哦。

说到这里,大家会不会觉得功能比较多,不知道怎么用呢。

别担心,讲功能不是目的,能够灵活运用才是王道。下一节,OBS云小课将带大家模拟几个典型应用场景,一起学以致用!