You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /对象存储/用户指南/权限配置指南/典型配置场景/跨账号复制的权限配置
跨账号复制的权限配置
最近更新时间:2024.05.23 15:02:09首次发布时间:2024.05.23 15:02:09
我的收藏

使用跨账号同区域复制和跨账号跨区域复制功能前,您需要配置权限,使得 TOS 拥有对应权限执行跨账号复制规则,否则跨账号复制会失败。本文介绍配置跨账号复制权限的操作步骤。

背景信息

在创建跨账号同区域复制和跨账号跨区域复制规则前,您需要授予 TOS 源桶读权限和目标桶的写权限。完成授权后,TOS 可以通过 ServiceRoleforReplicationAccessTOS 角色执行跨账号复制规则,将源桶的文件复制到目标桶。

在源桶授予 TOS 读权限

首次创建跨账号复制规则,需要授予 TOS 源桶读权限,如果在跨区域复制同区域复制页面显示您已授权TOS对象存储服务向您的存储桶中读写文件,说明您已完成源桶读权限的授权,无需执行以下操作。

  1. 登录对象存储控制台
  2. 在左侧导航栏,单击桶列表,在桶列表页面单击源桶名称。
  3. 在左侧导航栏,选择容错与容灾 > 跨区域复制

    说明

    您也可以在同区域复制页面授予 TOS 源桶读权限。

  4. 单击点击授权,在弹出的对话框中单击确定。
    完成授权后,TOS 会默认创建 ServiceRoleforReplicationAccessTOS 角色,通过该角色拥有源桶的读权限。

在目标桶授予 TOS 写权限

您需要授予 ServiceRoleforReplicationAccessTOS 角色目标桶的写权限,使得 TOS 可以通过该角色拥有目标桶写权限。

  1. 登录对象存储控制台
  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
  4. 根据需要选择授权方式。
  1. 单击创建策略。
  2. 创建存储桶授权策略页面,选择文件夹读写模板,然后单击下一步
  3. 设置如下参数。
    • 策略名称:单击基本配置,设置策略名称。
    • 授权用户:选择指定账号
    • 其他账号:选择其他主账号,输入源桶所属主账号 ID

      注意

      本文根据账号 ID 和 rolename 判断权限,即使您源桶由子账号创建,授权时,您也只需要填写子账号所属的主账号ID,无需填写子用户名称

    • 资源:选择当前桶桶内对象,单击所有对象
    • 动作:设置桶动作和对象动作。
      • 桶动作: ListBucket、HeadBucket、GetBucketVersioning、ListBucketVersions、ListBucketMultipartUploads
      • 对象动作:GetObject、PutObject、GetObjectAcl、PutObjectAcl、GetObjectVersion、AbortMultipartUpload、ListMultipartUploadParts
    • 条件:单击添加字段,设置rolename条件运算符等于ServiceRoleforReplicationAccessTOS
  4. 设置完成后,单击下一步
  5. 确认策略无误后,单击确定