本文档介绍如何授予当前账号下的 IAM 用户删除指定桶的权限。
场景说明
- 授权账号:当前账号(本文以
210015**** 为例)下的 iamuser 用户。 - 授权资源:
bucketname 存储桶 - 动作:DeleteBucket
推荐配置方法
删除存储桶属于桶级别的权限,本场景下建议您使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述。
注意事项
- 权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
- 清空存储桶内对象后才可以删除存储桶,本文仅授予 IAM 用户删除指定桶的权限,并没有删除桶内对象的权限。按照本文完成授权后,仅可以删除已清空桶内对象的存储桶。
操作步骤
- 登录对象存储控制台。
- 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
- 在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
- 根据需要选择授权方式。
- 单击创建策略。
- 在创建存储桶授权策略页面,选择自定义策略模板,然后单击下一步。
- 设置如下参数。
- 策略名称:单击基本配置,设置策略名称。
- 授权用户:选择指定账号。
- 其他账号:选择当前主账号,然后单击添加字段,在下拉列表中选择需要授权的子用户名称,本文中以
iamuser 为例。 - 资源:选择当前桶。
- 动作:选择 DeleteBucket。
- 设置完成后,单击下一步。
- 确认策略无误后,单击确定。
单击编辑,将以下内容复制到文本框中,单击确定。
{
"Statement": [
{
"Sid": "自定义策略-9a06",
"Effect": "Allow",
"Principal": [
"210015****/iamuser"
],
"Action": "tos:DeleteBucket",
"Resource": "trn:tos:::bucketname"
}
]
}
后续操作
根据本文授权后,您可以使用 API 或 SDK 完成删除指定桶的操作。