最近更新时间:2024.03.20 17:12:25
首次发布时间:2024.03.20 17:12:25
本文档介绍如何授予其他账号访问指定桶的指定目录的权限。
210000****
为例)下的 user
用户。bucketname1
存储桶下的 image
目录。下载对象属于桶级别的权限,本场景下建议您使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述。
权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
user
为例。image/*
为例。单击编辑,将以下内容复制到文本框中,单击确定。
{ "Statement": [ { "Sid": "文件夹只读-7f9c", "Effect": "Allow", "Principal": [ "210000****/user" ], "Action": [ "tos:ListBucket", "tos:HeadBucket", "tos:ListBucketVersions", "tos:GetObject", "tos:GetObjectAcl", "tos:GetObjectVersion" ], "Resource": [ "trn:tos:::bucketname1", "trn:tos:::bucketname1/data/*" ] } ]
根据本文授权后,可以使用 API 或 SDK 完成下载指定目录的操作,但是如果要在控制台或者 TOS Browser 工具下载指定目录,还需要通过 IAM 策略授予用户列举桶、列举桶内对象的权限,IAM 策略支持的 Action 说明,请参见 IAM 策略支持动作。
说明
完成所有授权后,在控制台进行下载对象操作时,由于没有其他接口的权限,控制台可能会报错 Request failed with status code 403
和 权限不足
,这些报错并不会影响已有权限,您可以忽略这些报错。