喜讯:国内、香港、海外云服务器租用特惠活动,2核/4G/10M仅需31元每月,点击抢购>>>
点击这里注册天翼云特邀VIP帐号,立即体验天翼云对象存储>>>
天翼云对象存储(经典版)I型访问控制教程-新建自定义策略
点击访问控制->权限策略->新建,进入新建策略界面,可以按照下列步骤进行新建策略。
1.输入策略名称。策略名需遵循下列规则:
1~128位字符串组成,字符只能包含字母、数字或特殊字符,不包含空格。字母不区分大小写,特殊字符只能是:下划线(_)、中划线(-)、逗号(,)、句点(.)、加号(+)、等号(=)和at符号(@)。
策略名必须唯一。
2.添加描述(可选):可以对策略进行概要描述。
3.添加策略内容,可以通过可视化策略编辑或JSON编程实现。
可视化策略编辑
点击添加策略语句,弹出添加授权语句对话框,可以根据需要,对该策略进行权限配置。
项目 | 描述 |
选择产品/服务 | 可以定义选择服务产品的类型:
|
选择效果 | 对选择操作的效果:
|
操作类别 | 选择操作的类别。可以在搜索框中模糊搜索或者精准搜索,搜索出的操作会在操作列表中显示。 操作类别:
如果使用允许效果,则允许未列出的所有适用操作或服务; 如果使用拒绝效果,则拒绝此类未列出的操作或服务。 |
操作列表 | 可以在操作列表中选择需要对操作实行的策略。各服务包含的策略见操作列表。 |
资源类别 | 资源是策略生效的实体:
|
资源 | 可以指定所有资源,也可以指定特定资源。选特定资源时,必须添加具体的资源ARN。 对于statistics,无法选择资源,默认所有资源。 |
条件(可选) | 用户策略生效的条件。 注意:如果条件值输入的是时间,将需要设置的时间转换为UTC+0时间。 |
操作列表
产品/服务 | 描述 |
OOS | 列表: ListBucket ListAllMyBucket GetRegions |
读: ListBucketMultipartUploads GetBucketAcl GetBucketLocation GetBucketPolicy GetLifecycleConfiguration GetBucketWebsite GetBucketCORS GetBucketLogging GetObject ListMultipartUploadParts | |
写: DeleteBucket PutLifecycleConfiguration PutBucketWebsite DeleteBucketWebsite PutBucketCORS PutBucketLogging PutObject DeleteObject DeleteMultipleObjects AbortMultipartUpload PutBucket | |
权限管理: PutBucketPolicy DeleteBucketPolicy | |
cloudtrail
| 列表: DescribeTrails LookupEvents |
读: GetEventSelectors GetTrailStatus | |
写: PutEventSelectors StopLogging CreateTrail UpdateTrail DeleteTrail StartLogging | |
statistics | GetAccountStatistcsSummary |
iam | 列表: GetAccountSummary GetLoginProfile ListAccessKeys ListUsers ListUserTags ListGroups ListGroupsForUser ListPolicies ListAttachedGroupPolicies ListAttachedUserPolicies ListEntitiesForPolicy ListVirtualMFADevices ListMFADevices |
读: GetUser GetGroup GetPolicy 推荐:TOP云智能建站优惠活动,仅880元即可搭建一个后台管理五端合一的智能网站(PC网站、手机网站、百度智能小程序、微信小程序、支付宝小程序),独享百度搜索SEO优势资源,让你的网站不仅有颜值有排面,更有排名,可以实实在在为您带来效益,请点击进入TOP云智能建站>>>,或咨询在线客服了解详情。 相关阅读
猜您喜欢
Copyright ? 2021-2025 尊托云数科技 All Rights Reserved. |
湘公网安备43019002001857号
备案号:
客服1 