默认火山引擎主账号有全部资源的使用权限,如果您需要创建独立的 IAM 用户,对您所拥有的 CloudFS 文件存储系统进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称 IAM)。
策略是以 JSON 格式描述权限集的语言。系统默认提供了以下三个权限策略:
策略 | 说明 |
|---|---|
CFSReadOnlyAccess | 只读访问 CFS 的权限。 |
CFSFullAccess | 管理 CFS 的权限。 |
CFSCacheAccess | 数据跨 VPC 接入 CFS 的权限。 |
同时,也支持您自定义设置权限策略,然后为不同的 IAM 用户绑定不同的策略,以实现权限管理。
火山引擎主账号有全部资源的使用权限,但新建的 IAM 用户没有任何权限。
您需要为其关联策略,以获得该策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对 CloudFS 文件存储系统进行操作。