授予其他账号指定桶的指定目录的下载权限--对象存储-火山引擎

文档中心

立即注册

导航

对象存储

授予其他账号指定桶的指定目录的下载权限

最近更新时间：2024.10.10 17:38:00首次发布时间：2024.03.20 17:12:25

本文档介绍如何授予其他账号访问指定桶的指定目录的权限。

场景说明

授权账号：其他账号（本文以 210000**** 为例）。
授权资源：bucketname1 存储桶下的 image 目录。

注意事项

权限配置后略有延迟，如果您配置的权限没有立即生效，建议您稍后重试。

操作步骤

登录对象存储控制台。
在左侧导航栏，单击桶列表，在桶列表页面单击目标桶名称。
在左侧导航栏，选择权限管理 > 存储桶授权策略管理。
根据需要选择授权方式。

可视化视图

JSON视图

单击创建策略。
在创建存储桶授权策略页面，选择文件夹只读模板，然后单击下一步。
设置如下参数。
- 策略名称：单击基本配置，设置策略名称。
- 授权用户：选择指定账号。
- 其他账号：选择其他主账号，输入其他主账号 ID。
- 资源：选择指定对象，设置需要的资源路径，本文中以 image/* 为例。
设置完成后，单击下一步。
确认策略无误后，单击确定。

单击编辑，将以下内容复制到文本框中，单击确定。

{
  "Statement": [
    {
      "Sid": "文件夹只读-7f9c",
      "Effect": "Allow",
      "Principal": [
        "210000****"
      ],
      "Action": [
        "tos:ListBucket",
        "tos:HeadBucket",
        "tos:ListBucketVersions",
        "tos:GetObject",
        "tos:GetObjectAcl",
        "tos:GetObjectVersion"
      ],
      "Resource": [
        "trn:tos:::bucketname1",
        "trn:tos:::bucketname1/data/*"
      ]
    }
  ]

后续操作

按照本文完成授权后，其他账号可以正常使用 API 或 SDK 在授权桶的指定目录下执行下载对象的操作，也可以在 TOS Browser 通过访问路径进入到授权桶的指定目录，执行下载对象的操作，或者使用 tosutil 在授权桶的指定目录下执行下载对象的操作。

注意

TOS 不支持跨账号列举桶，按照本文完成授权后，其他账号不支持在控制台对授权桶的指定目录执行下载对象的操作。

对象存储

场景说明

推荐配置方法

注意事项

操作步骤

后续操作