本文介绍跨账号授权的典型授权场景及授权说明,建议您使用桶策略进行跨账号授权。
说明
如果您只需要对单个主账号授予桶或者桶 ACL 读取或者写入的权限,也可以通过设置桶 ACL,具体步骤,请参见配置桶 ACL 。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择桶读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型 | 说明 |
|---|---|
被授权用户 | 选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
|
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择桶读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型 | 说明 |
|---|---|
被授权用户 | 选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
|
动作 | 选择需要授权的通用动作,动作的详细说明,请参见动作说明。 |
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择文件夹读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型 | 说明 |
|---|---|
被授权用户 | 选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
|
资源 | 选择指定对象,单击添加字段图标,设置指定资源字段。 |
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面的可视化视图页签下,单击创建策略。
在创建存储桶授权策略页面,选择文件夹读写模板,单击下一步。
在创建存储桶授权策略页面,根据界面提示完善策略信息。
说明
本场景下需要设置参数说明如下所示,其余参数保持默认即可。
类型 | 说明 |
|---|---|
被授权用户 | 选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:
|
资源 | 选择指定对象,单击添加字段图标,设置指定资源字段。 |
动作 | 选择需要授权的动作,动作的详细说明,请参见动作说明。 |
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。