You need to enable JavaScript to run this app.
导航
使用 TOS Browser 的权限指南
最近更新时间:2024.03.20 21:33:35首次发布时间:2024.03.20 17:12:25

本文档介绍如何使用 IAM 策略,使 IAM 用户能正常使用 TOS Browser 工具完成上传下载等操作。

场景说明

TOS Browser 工具是 TOS 自研的图形化管理工具。您可以通过该工具,完成存储桶及对象的管理,详细说明,请参见 快速使用 TOS Browser
TOS Browser 工具支持 AK登录共享链接登录,登录前,您需要为账号授予相应的权限。

推荐配置方法

本场景下建议您使用 IAM 策略授权,关于 IAM 策略的详细说明,请参见 IAM 策略概述

注意事项

  • 授权前,请确保您已创建 IAM 用户,如您想创建新的用户授权,具体步骤,请参见创建 IAM 用户
  • 权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
  • 本文档仅介绍正常使用 TOS Browser 上传下载对象的基础 Action,如果您希望使用 TOS Browser 完成桶或对象的其他操作,您需要在策略内容中增加相应 Action。IAM 策略支持的 Action 说明,请参见 IAM 策略支持动作

操作步骤

步骤一:创建 IAM 策略

  1. 登录 IAM 控制台
  2. 在左侧导航栏中,单击策略管理
  3. 策略列表页面,单击自定义策略页签。
  4. 自定义策略页签,单击新建自定义策略
  5. 新建自定义策略页面,设置策略名称后,选择 JSON编辑器
  6. 在编辑器中输入以下策略内容,完成后,单击提交
{
        "Statement": [{
                "Effect": "Allow",
                "Action": [
                        "tos:GetObject",
                        "tos:PutObject",
                        "tos:DeleteObject",
                        "tos:GetObjectAcl",
                        "tos:PutObjectAcl",
                        "tos:GetObjectVersion",
                        "tos:DeleteObjectVersion",
                        "tos:AbortMultipartUpload",
                        "tos:ListMultipartUploadParts",
                        "tos:ListBucket",
                        "tos:HeadBucket",
                        "tos:ListBuckets",
                        "tos:ListBucketVersions",
                        "tos:GetBucketVersioning"
                        "tos:GetBucketLocation"
                ],
                "Resource": [
                        "*"
                ]
        }]
}

步骤二:将 IAM 策略授权给相应用户

创建 IAM 策略后,您还需要将策略授权给相应用户、用户组或角色后,才可生效。

  1. 登录 IAM 控制台
  2. 在左侧导航栏中,单击策略管理
  3. 策略列表页面,单击自定义策略页签。
  4. 自定义策略页签,找到上述步骤中创建的 IAM 策略,单击策略名称。
  5. 策略详情页面,单击添加授权
  6. 在右侧面板中选择需要授权的用户、用户组或角色,然后单击确定