You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /对象存储/用户指南/权限配置指南/典型配置场景/跨账号授权/授予其他账号指定桶的上传和下载对象的权限
授予其他账号指定桶的上传和下载对象的权限
最近更新时间:2024.10.10 17:38:09首次发布时间:2024.03.20 17:12:24
我的收藏

本文档介绍如何授予其他账号指定桶上传和下载对象的权限。

场景说明

  • 授权账号:其他账号(本文以 210000**** 为例)。
  • 授权资源:bucketname1 存储桶。
  • 动作:GetObject 和 PutObject

推荐配置方法

上传和下载对象属于桶级别的权限,本场景下建议您使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述

注意事项

权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。

操作步骤

  1. 登录对象存储控制台
  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理
  4. 根据需要选择授权方式。
  1. 单击创建策略。
  2. 创建存储桶授权策略页面,选择自定义策略模板,然后单击下一步
  3. 设置如下参数。
    • 策略名称:单击基本配置,设置策略名称。
    • 授权用户:选择指定账号
    • 其他账号:选择其他主账号,输入其他主账号 ID。
    • 资源:选择桶内对象,然后选择所有对象
    • 动作:选择 GetObjectPutObject。
  4. 设置完成后,单击下一步
  5. 确认策略无误后,单击确定

后续操作

按照本文完成授权后,其他账号可以正常使用 API 或 SDK 对授权桶执行上传对象、下载对象的操作,也可以在 TOS Browser 通过访问路径进入到授权桶,执行上传对象、下载对象的操作,或者使用 tosutil 对授权桶执行上传对象、下载对象的操作。

注意

TOS 不支持跨账号列举桶,按照本文完成授权后,其他账号不支持在控制台对授权桶执行上传对象、下载对象的操作。