You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /对象存储/用户指南/权限配置指南/典型配置场景/使用工具及 SDK 的授权说明/使用 TOS Browser 的权限指南
使用 TOS Browser 的权限指南
最近更新时间:2024.11.05 11:50:54首次发布时间:2024.03.20 17:12:25
我的收藏
有用
有用
无用
无用

本文档介绍如何使用 IAM 策略,使 IAM 用户能正常使用 TOS Browser 工具完成上传下载等操作。

场景说明

TOS Browser 工具是 TOS 自研的图形化管理工具。您可以通过该工具,完成存储桶及对象的管理,详细说明,请参见 快速使用 TOS Browser
TOS Browser 工具支持 AK登录共享链接登录,登录前,您需要为账号授予相应的权限。

推荐配置方法

本场景下建议您使用 IAM 策略授权,关于 IAM 策略的详细说明,请参见 IAM 策略概述

注意事项

  • 授权前,请确保您已创建 IAM 用户,如您想创建新的用户授权,具体步骤,请参见创建 IAM 用户
  • 权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
  • 本文档仅介绍正常使用 TOS Browser 上传下载对象的基础 Action,如果您希望使用 TOS Browser 完成桶或对象的其他操作,您需要在策略内容中增加相应 Action。IAM 策略支持的 Action 说明,请参见 IAM 策略支持动作

操作步骤

步骤一:创建 IAM 策略

  1. 登录 IAM 控制台
  2. 在左侧导航栏中,单击策略管理
  3. 策略列表页面,单击自定义策略页签。
  4. 自定义策略页签,单击新建自定义策略
  5. 新建自定义策略页面,设置策略名称后,选择 JSON编辑器
  6. 在编辑器中输入以下策略内容,完成后,单击提交
{
        "Statement": [{
                "Effect": "Allow",
                "Action": [
                        "tos:GetObject",
                        "tos:PutObject",
                        "tos:DeleteObject",
                        "tos:GetObjectAcl",
                        "tos:PutObjectAcl",
                        "tos:GetObjectVersion",
                        "tos:DeleteObjectVersion",
                        "tos:AbortMultipartUpload",
                        "tos:ListMultipartUploadParts",
                        "tos:ListBucket",
                        "tos:HeadBucket",
                        "tos:ListBuckets",
                        "tos:ListBucketVersions",
                        "tos:GetBucketVersioning",
                        "tos:GetBucketLocation"
                ],
                "Resource": [
                        "*"
                ]
        }]
}

步骤二:将 IAM 策略授权给相应用户

创建 IAM 策略后,您还需要将策略授权给相应用户、用户组或角色后,才可生效。

  1. 登录 IAM 控制台
  2. 在左侧导航栏中,单击策略管理
  3. 策略列表页面,单击自定义策略页签。
  4. 自定义策略页签,找到上述步骤中创建的 IAM 策略,单击策略名称。
  5. 策略详情页面,单击添加授权
  6. 在右侧面板中选择需要授权的用户、用户组或角色,然后单击确定