本文档介绍如何使用 IAM 策略,使 IAM 用户能正常使用 TOS Browser 工具完成上传下载等操作。
TOS Browser 工具是 TOS 自研的图形化管理工具。您可以通过该工具,完成存储桶及对象的管理,详细说明,请参见 快速使用 TOS Browser。
TOS Browser 工具支持 AK登录和共享链接登录,登录前,您需要为账号授予相应的权限。
本场景下建议您使用 IAM 策略授权,关于 IAM 策略的详细说明,请参见 IAM 策略概述。
{ "Statement": [{ "Effect": "Allow", "Action": [ "tos:GetObject", "tos:PutObject", "tos:DeleteObject", "tos:GetObjectAcl", "tos:PutObjectAcl", "tos:GetObjectVersion", "tos:DeleteObjectVersion", "tos:AbortMultipartUpload", "tos:ListMultipartUploadParts", "tos:ListBucket", "tos:HeadBucket", "tos:ListBuckets", "tos:ListBucketVersions", "tos:GetBucketVersioning" "tos:GetBucketLocation" ], "Resource": [ "*" ] }] }
{ "Statement": [ { "Effect": "Allow", "Action": [ "tos:GetObject", "tos:PutObject", "tos:DeleteObject", "tos:GetObjectAcl", "tos:PutObjectAcl", "tos:GetObjectVersion", "tos:DeleteObjectVersion", "tos:AbortMultipartUpload", "tos:ListMultipartUploadParts", "tos:ListBucket", "tos:HeadBucket", "tos:ListBuckets", "tos:ListBucketVersions", "tos:GetBucketVersioning" ], "Resource": [ "trn:tos:::bucketname", "trn:tos:::bucketname/prefix/*" ] }, { "Effect": "Allow", "Action": [ "tos:ListBucket" ], "Resource": [ "trn:tos:::bucketname" ], "Condition": { "StringLike": { "tos:prefix": [ "prefix/*" ] } } } ] }
创建 IAM 策略后,您还需要将策略授权给相应用户、用户组或角色后,才可生效。