You need to enable JavaScript to run this app.
导航

跨账号授权

最近更新时间2023.12.19 14:06:01

首次发布时间2022.03.17 10:33:30

本文介绍跨账号授权的典型授权场景及授权说明,建议您使用桶策略进行跨账号授权。

说明

如果您只需要对单个主账号授予桶或者桶 ACL 读取或者写入的权限,也可以通过设置桶 ACL,具体步骤,请参见配置桶 ACL

跨账号授予桶的读写权限

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 存储桶授权策略管理页面的可视化视图页签下,单击创建策略

  5. 创建存储桶授权策略页面,选择桶读写模板,单击下一步

  6. 创建存储桶授权策略页面,根据界面提示完善策略信息。

    说明

    本场景下需要设置参数说明如下所示,其余参数保持默认即可。

    类型

    说明

    被授权用户

    选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:

    • 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
    • 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。
  7. 设置完成后,单击下一步,确认当前配置的策略信息。

  8. 确认信息无误后,单击确定,完成策略的创建。
    授权策略创建完成后,您可以在策略管理列表查看已创建的策略。

跨账号授予桶的指定权限

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 存储桶授权策略管理页面的可视化视图页签下,单击创建策略

  5. 创建存储桶授权策略页面,选择桶读写模板,单击下一步

  6. 创建存储桶授权策略页面,根据界面提示完善策略信息。

    说明

    本场景下需要设置参数说明如下所示,其余参数保持默认即可。

    类型

    说明

    被授权用户

    选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:

    • 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
    • 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。

    动作

    选择需要授权的通用动作,动作的详细说明,请参见动作说明

  7. 设置完成后,单击下一步,确认当前配置的策略信息。

  8. 确认信息无误后,单击确定,完成策略的创建。
    授权策略创建完成后,您可以在策略管理列表查看已创建的策略。

跨账号授予指定资源的读写权限

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 存储桶授权策略管理页面的可视化视图页签下,单击创建策略

  5. 创建存储桶授权策略页面,选择文件夹读写模板,单击下一步

  6. 创建存储桶授权策略页面,根据界面提示完善策略信息。

    说明

    本场景下需要设置参数说明如下所示,其余参数保持默认即可。

    类型

    说明

    被授权用户

    选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:

    • 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
    • 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。

    资源

    选择指定对象,单击添加字段图标,设置指定资源字段。

  7. 设置完成后,单击下一步,确认当前配置的策略信息。

  8. 确认信息无误后,单击确定,完成策略的创建。
    授权策略创建完成后,您可以在策略管理列表查看已创建的策略。

跨账号授予指定资源的指定权限

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 存储桶授权策略管理页面的可视化视图页签下,单击创建策略

  5. 创建存储桶授权策略页面,选择文件夹读写模板,单击下一步

  6. 创建存储桶授权策略页面,根据界面提示完善策略信息。

    说明

    本场景下需要设置参数说明如下所示,其余参数保持默认即可。

    类型

    说明

    被授权用户

    选择指定账号,单击其他主账号,根据授权对象执行相应操作,说明如下:

    • 其他主账号授权:输入其他主账号 ID,无需进行其他操作。
    • 其他主账号下的 IAM 用户授权:需要输入其他主账号 ID,单击添加字段,输入其他主账号的子用户名称。

    资源

    选择指定对象,单击添加字段图标,设置指定资源字段。

    动作

    选择需要授权的动作,动作的详细说明,请参见动作说明

  7. 设置完成后,单击下一步,确认当前配置的策略信息。

  8. 确认信息无误后,单击确定,完成策略的创建。
    授权策略创建完成后,您可以在策略管理列表查看已创建的策略。