You need to enable JavaScript to run this app.
导航
授予 IAM 用户删除指定桶的权限
最近更新时间:2024.03.20 17:12:24首次发布时间:2024.03.20 17:12:24

本文档介绍如何授予当前账号下的 IAM 用户删除指定桶的权限。

场景说明

  • 授权账号:当前账号(本文以 210015**** 为例)下的 iamuser 用户。
  • 授权资源:bucketname 存储桶
  • 动作:DeleteBucket

推荐配置方法

删除存储桶属于桶级别的权限,本场景下建议您使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述

注意事项

  • 权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
  • 清空存储桶内对象后才可以删除存储桶,本文仅授予 IAM 用户删除指定桶的权限,并没有删除桶内对象的权限。按照本文完成授权后,仅可以删除已清空桶内对象的存储桶。

操作步骤

  1. 登录对象存储控制台
  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理
  4. 根据需要选择授权方式。
  1. 单击创建策略。
    2. 在创建存储桶授权策略页面,选择自定义策略模板,然后单击下一步
    3. 设置如下参数。
    • 策略名称:单击基本配置,设置策略名称。
    • 授权用户:选择指定账号
    • 其他账号:选择当前主账号,然后单击添加字段,在下拉列表中选择需要授权的子用户名称,本文中以 iamuser 为例。
    • 资源:选择当前桶
    • 动作:选择 DeleteBucket。
    1. 设置完成后,单击下一步
    2. 确认策略无误后,单击确定

相关操作

根据本文授权后,可以使用 API 或 SDK 完成删除指定桶的操作,但是如果要在控制台或者 TOS Browser 工具删除存储桶,还需要通过 IAM 策略授予用户列举桶的权限,IAM 策略支持的 Action 说明,请参见 IAM 策略支持动作

说明

完成所有授权后,在控制台进行删除指定桶操作时,由于没有其他接口的权限,控制台可能会报错 Request failed with status code 403权限不足,这些报错并不会影响已有权限,您可以忽略这些报错。