本文档介绍如何授予当前账号下的 IAM 用户 RenameObject 的权限。
210015**** 为例)下的 iamuser 用户。bucketname 存储桶。说明
执行 RenameObject 操作时,需要写入重命名后的对象,因此您的账号在执行该操作时需要同时拥有 RenameObject 和 PutObject 的权限。
本场景下建议您使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述。
权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
在存储桶授权策略管理页面,单击 JSON视图页签。
单击编辑,将以下内容复制到文本框中,单击确定。
{ "Statement": [ { "Sid": "桶只读-d0e6", "Effect": "Allow", "Principal": [ "210015****/iamuser" ], "Action": [ "tos:PutBucketRename", "tos:GetBucketRename", "tos:DeleteBucketRename", "tos:PutObject", "tos:RenameObject" ], "Resource": [ "trn:tos:::bucketname", "trn:tos:::bucketname/*" ] } ] }
完成授权后,您可以调用 PutBucketRename 接口开启 RenameObject 功能,调用 RenameObject 接口重命名对象,详细介绍,请参见 PutBucketRename 和 RenameObject。