本文档介绍如何授予当前账号下的 IAM 用户删除指定桶的权限。
210015****
为例)下的 iamuser
用户。bucketname
存储桶删除存储桶属于桶级别的权限,本场景下建议您使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述。
iamuser
为例。单击编辑,将以下内容复制到文本框中,单击确定。
{ "Statement": [ { "Sid": "自定义策略-9a06", "Effect": "Allow", "Principal": [ "210015****/iamuser" ], "Action": "tos:DeleteBucket", "Resource": "trn:tos:::bucketname" } ] }
根据本文授权后,可以使用 API 或 SDK 完成删除指定桶的操作,但是如果要在控制台或者 TOS Browser 工具删除存储桶,还需要通过 IAM 策略授予用户列举桶(ListBuckets)的权限,IAM 策略支持的 Action 说明,请参见 IAM 策略支持动作。
说明
完成所有授权后,在控制台进行删除指定桶操作时,由于没有其他接口的权限,控制台可能会报错 Request failed with status code 403
和 权限不足
,这些报错并不会影响已有权限,您可以忽略这些报错。