文档中心

授予 IAM 用户删除指定桶的权限

最近更新时间：2024.03.20 17:12:24

首次发布时间：2024.03.20 17:12:24

本文档介绍如何授予当前账号下的 IAM 用户删除指定桶的权限。

场景说明

授权账号：当前账号（本文以 210015**** 为例）下的 iamuser 用户。
授权资源：bucketname 存储桶
动作：DeleteBucket

推荐配置方法

删除存储桶属于桶级别的权限，本场景下建议您使用桶策略进行授权。关于桶策略的详细说明，请参见桶策略概述。

注意事项

权限配置后略有延迟，如果您配置的权限没有立即生效，建议您稍后重试。
清空存储桶内对象后才可以删除存储桶，本文仅授予 IAM 用户删除指定桶的权限，并没有删除桶内对象的权限。按照本文完成授权后，仅可以删除已清空桶内对象的存储桶。

操作步骤

登录对象存储控制台。
在左侧导航栏，单击桶列表，在桶列表页面单击目标桶名称。
在左侧导航栏，选择权限管理 > 存储桶授权策略管理。
根据需要选择授权方式。

可视化视图

JSON 视图

单击创建策略。
2. 在创建存储桶授权策略页面，选择自定义策略模板，然后单击下一步。
3. 设置如下参数。
- 策略名称：单击基本配置，设置策略名称。
- 授权用户：选择指定账号。
- 其他账号：选择当前主账号，然后单击添加字段，在下拉列表中选择需要授权的子用户名称，本文中以 iamuser 为例。
- 资源：选择当前桶。
- 动作：选择 DeleteBucket。
1. 设置完成后，单击下一步。
2. 确认策略无误后，单击确定。

单击编辑，将以下内容复制到文本框中，单击确定。

{
  "Statement": [
    {
      "Sid": "自定义策略-9a06",
      "Effect": "Allow",
      "Principal": [
        "210015****/iamuser"
      ],
      "Action": "tos:DeleteBucket",
      "Resource": "trn:tos:::bucketname"
    }
  ]
}

相关操作

根据本文授权后，可以使用 API 或 SDK 完成删除指定桶的操作，但是如果要在控制台或者 TOS Browser 工具删除存储桶，还需要通过 IAM 策略授予用户列举桶的权限，IAM 策略支持的 Action 说明，请参见 IAM 策略支持动作。

说明

完成所有授权后，在控制台进行删除指定桶操作时，由于没有其他接口的权限，控制台可能会报错 Request failed with status code 403 和 权限不足，这些报错并不会影响已有权限，您可以忽略这些报错。

场景说明

推荐配置方法

注意事项

操作步骤

相关操作