You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /
  • 对象存储

权限配置

最近更新时间2023.05.31 15:56:58

首次发布时间2023.05.10 19:17:12

我的收藏

本文介绍权限配置相关的常见问题。

桶策略如何配置?通过接口传递的 JSON 配置感觉配置错误?

桶策略配置相对比较复杂,建议您通过 TOS 控制台的可视化视图进行配置,如果您确实需要通过 JSON 视图创建桶策略,详细信息,请参见 IAM 策略管理

桶策略和桶/对象 ACL 是什么关系?可以共存吗?

  • 桶策略是一种更加灵活的授权方式,可以控制 IAM 账户及其子用户或匿名用户对某些资源的特定权限。
  • 桶/对象 ACL 是一种更为方便的粗粒度授权方式,可以控制桶是否有公共读或公共写权限,对象是否有公共读权限等。

两者可以共存,当同时配置时,优先检查桶策略。

如何把私有的存储桶权限修改为公共读?

您可以通过桶 ACL 设置存储桶权限,具体步骤,请参见配置桶 ACL

能否通过 API 给不同的子用户授予不同对象的访问权限?

暂时不支持通过 API 批量授予不同权限。您可以通过桶策略或者 IAM 策略完成授权,具体步骤,请参见存储桶授权策略管理IAM 策略管理

TOS 支持给桶内的某个目录授予权限吗?

支持。您可以通过桶策略授予用户具体目录的读写权限,详细步骤,请参见桶策略说明

为什么配置了权限之后没有生效?

权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。

创建存储桶后,如何查看存储桶的权限?

创建存储桶后,如果存储桶的权限为公共读,则桶策略中会自动生成一条允许所有用户的策略。

如何让 IAM 用户只能查看指定的存储桶?

您可以通过 IAM 策略,授予 IAM 用户指定存储桶的相关权限,详细信息,请参见 IAM 策略示例

如何授予 IAM 用户跨区域复制的权限?

您可以通过 IAM 策略,授予 IAM 用户跨区域复制的权限。详细信息,请参见 IAM 策略

创建 IAM 角色时,如果跳过角色权限,IAM 会默认赋予角色权限吗?

IAM 不会赋予角色默认权限,您需要为 IAM 角色手动添加需要的权限。详细说明,请参见 IAM 策略概述