最近更新时间:2023.11.17 15:23:05
首次发布时间:2022.03.17 10:33:29
当您创建 IAM 用户时,您需要为 IAM 用户选择具体的授权策略,使该用户拥有相应的权限。本文介绍创建 IAM 策略的相关说明及操作步骤。
IAM 的详细信息,请参见访问控制。
IAM 策略适用于以下授权场景:
IAM 平台设置了关于 TOS 的默认策略,描述信息及支持的操作如下表所示。
| 策略名称 | 描述 | 支持的 TOS 操作 |
|---|---|---|
| AdministratorAccess | 账户服务和资源的管理权限 | 允许指定用户对当前桶和桶内所有对象执行所有 TOS 支持的动作。 |
| TOSFullAccess | 对象存储 TOS 全读写访问权限 | 允许指定用户对该账号下所有桶和桶内所有对象执行所有 TOS 支持的动作。 |
TOSReadOnlyAccess | 对象存储 TOS 只读访问权限 | 允许指定用户对当前桶和桶内所有对象执行以下动作:
|
| 动作 | 说明 |
|---|---|
| * | 通配符,表示该资源能进行的所有动作。 |
| Get* | 表示该资源能进行的所有获取动作。 |
| Put* | 表示该资源能进行的所有设置动作。 |
| List* | 表示该资源能进行的所有列举动作。 |
类别 | 动作 | 说明 |
|---|---|---|
| 桶操作 | CreateBucket | 创建桶。 |
| ListBuckets | 列举所有桶。 | |
| ListBucket | 列举桶内对象,获取桶元数据。 | |
| HeadBucket | 判断桶是否存在。 | |
| DeleteBucket | 删除桶。 | |
| 桶位置信息 | GetBucketLocation | 获取桶位置信息。 |
| 桶策略 | GetBucketPolicy | 获取桶策略。 |
| PutBucketPolicy | 设置桶策略,拥有此权限的用户可以任意更改桶策略,并可以通过此权限获取其他权限。 | |
| DeleteBucketPolicy | 删除桶策略。 | |
| 桶版本 | GetBucketVersioning | 获取桶多版本的相关信息。 |
| PutBucketVersioning | 设置桶的多版本状态。 | |
| ListBucketVersions | 列举桶内多版本对象。 | |
| 桶 ACL | GetBucketACL | 获取桶 ACL 的相关信息。 |
| PutBucketACL | 设置桶 ACL。 | |
| 生命周期规则 | GetLifecycleConfiguration | 获取桶生命周期规则。 |
| PutLifecycleConfiguration | 设置或删除桶生命周期规则。 | |
| 跨域访问 CORS 规则 | GetBucketCORS | 获取桶 CORS 规则。 |
| PutBucketCORS | 设置或删除桶 CORS 规则。 | |
| 镜像回源规则 | GetBucketMirror | 获取桶镜像回源规则。 |
| PutBucketMirror | 设置桶镜像回源规则。 | |
| DeleteBucketMirror | 删除桶镜像回源规则。 | |
| 存储桶复制 | GetBucketReplication | 获取跨区域复制规则和同区域复制规则。 |
| PutBucketReplication | 设置跨区域复制规则和同区域复制规则。 | |
| DeleteBucketReplication | 删除跨区域复制规则和同区域复制规则。 | |
| 事件通知 | PutBucketNotification | 设置或删除事件通知规则。 |
| GetBucketNotification | 查询事件通知规则。 | |
| 静态网站托管 | PutBucketWebsite | 设置静态网站托管规则。 |
| GetBucketWebsite | 查询静态网站托管规则。 | |
| DeleteBucketWebsite | 删除静态网站托管规则。 | |
| 自定义域名 | PutBucketCustomDomain | 设置自定义域名。 |
| GetBucketCustomDomain | 查询自定义域名。 | |
| DeleteBucketCustomDomain | 删除自定义域名。 | |
| 其他 | ListBucketMultipartUploads | 列举分片上传任务。 |
| 类别 | 动作 | 说明 |
|---|---|---|
| 对象操作 | GetObject | 可用作于获取对象内容,获取对象元数据。 |
| PutObject | 可用作于 PUT 上传,上传分片,初始化上传分片任务,合并分片。 | |
| DeleteObject | 删除对象。 | |
| 对象 ACL | GetObjectAcl | 获取对象 ACL 的相关信息。 |
| PutObjectAcl | 设置对象 ACL。 | |
| 对象版本 | GetObjectVersion | 可用作于获取指定版本对象内容,获取指定版本对象元数据。 |
| DeleteObjectVersion | 删除对象(针对特定版本的对象)。 | |
| 其他 | AbortMultipartUpload | 取消分片上传任务。 |
| ListMultipartUploadParts | 列举已上传的分片。 |
如果 IAM 设置的默认策略无法满足您的业务需求,您可以根据实际情况,参考以下文档创建您自己的 IAM 策略: