导航
创建外部卷指南
最近更新时间:2024.10.14 15:54:53首次发布时间:2024.10.10 11:28:00
前期准备
创建托管外部卷时,用户需要将目标 TOS 桶的对应权限授予火山引擎 LAS 的预设角色 LAS_Volume_Tos_Access。
在火山账号的访问控制里搜索角色:LAS_Volume_Tos_Access,确认已存在。
说明
若LAS_Volume_Tos_Access角色不存在,需要重新进入 LAS页面,在产品页面授权开通服务后,系统会自动创建该角色。
创建自定义策略
在访问控制>策略管理页面,使用JSON编辑器模式,自定义访问 TOS 桶的策略。
注意
将代码中的 {{bucket_name}} 替换成需要授权的对应桶/路径的名字,代码中的"*"必不可少。
{ "Statement": [ { "Effect": "Allow", "Action": [ "tos:Get*", "tos:List*", "tos:HeadBucket", "tos:PutObject*", "tos:DeleteObject" ], "Resource": [ "trn:tos:::{{bucket_name}}*", "trn:tos:::{{bucket_name}}*/*" ] } ] }
举例,如果您的桶名字是 video_dataset,您的自定义策略语句如下:
{ "Statement": [ { "Effect": "Allow", "Action": [ "tos:Get*", "tos:List*", "tos:HeadBucket", "tos:PutObject*", "tos:DeleteObject" ], "Resource": [ "trn:tos:::video_dataset*", "trn:tos:::video_dataset*/*" ] } ] }
将自定义策略授予预设 Role
- 在访问控制>策略管理页面,单击策略名称,进入策略详情页面。
- 单击添加授权,将创建的自定义策略授权给系统预设的 Role LAS_Volume_Tos_Access。
- 完成授权后,返回创建页面输入 TOS 路径并进行连接测试。