You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /
  • 对象存储

配置 IAM 策略

最近更新时间2023.05.31 15:22:18

首次发布时间2022.03.17 10:33:29

我的收藏

本文介绍自定义 IAM 策略的操作步骤及参数说明。

背景信息

操作步骤

  1. 登录 IAM 控制台

  2. 在左侧导航栏中,单击策略管理

  3. 策略列表页面,单击用户自定义策略页签。

  4. 用户自定义策略页签,单击新建策略

  5. 在弹出的对话框中,设置如下策略参数。

    策略基本信息说明

    参数是否必选说明示例

    策略名称

    设置策略名称,命名规范如下:

    • 仅支持英文大小写、数字及 +=,.@-\_
    • 长度为 1~64 个字符。

    TOStest

    备注

    设置策略备注信息,命名规范如下:

    • 支持中英文、数字及特殊字符。
    • 长度为 0~128 个字符。

    test

    策略参数说明

    参数
    是否必选
    说明
    示例

    Version

    版本信息,默认为 1.0

    "Version": "1.0"

    Statement

    策略的授权信息,包含 EffectActionResource。

    { "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "tos:List*"
            ],
            "Resource": [
                "trn:tos:::bucket"
      ]
        }
    ]
    }

    Effect

    指示策略是允许还是拒绝访问,取值范围为:

    • Allow:允许

    • Deny:拒绝

    "Effect": "Allow"

    Action

    指定策略允许或拒绝的操作列表,TOS 支持的操作列表请参见 IAM 策略支持动作

    • 以字符串形式表示,不区分大小写,格式为 "Action":["tos:Action名称"]

    • 支持通配符*,表示该资源能进行的所有操作。例如:"Action":["tos:List*"]

    "Action": ["tos:List*"]

    Resource

    设置该策略指定操作适用的资源列表,如果不填则表示所有资源均不匹配。

    • 以字符串形式表示,不区分大小写,格式为 "Resource": ["trn:tos:::{BucketName}/{ObjectName}"]

    • 如果您只需要对桶执行相应操作,则资源只设置桶名,例如 "Resource": ["trn:tos:::{BucketName}"]

    • 如果您只需要对桶中对象执行相应操作,则需要设置桶内资源,例如 "Resource": ["trn:tos:::{BucketName}/{ObjectName}"]

    • 支持通配符 *,设置在桶上表示所有桶,设置在对象上表示所有资源。

    "Resource": [
        "trn:tos:::bucket/*",
        "trn:tos:::bucket",
        "trn:tos:::bucket*/*"
      ]

  6. 策略参数设置完成后,单击创建策略

后续操作

自定义策略创建完成后,您可以通过以下方式授予账号或角色权限:

其他操作

  • 管理IAM策略:在用户自定义策略列表,单击目标策略操作栏对应的管理,即可查看策略的详细信息,修改策略名称和备注信息。
  • 编辑IAM策略:在用户自定义策略列表,单击目标策略操作栏对应的编辑策略,即可修改策略名称和策略内容。
  • 删除IAM策略:在用户自定义策略列表,单击目标策略操作栏对应的删除,在弹出的对话框中单击确定,即可删除该策略。

    注意

    删除策略会导致该策略失效,请谨慎操作。