喜讯:国内、香港、海外云服务器租用特惠活动,2核/4G/10M仅需31元每月,点击抢购>>>
点击这里注册天翼云特邀VIP帐号,立即体验天翼云对象存储>>>
天翼云对象存储(经典版)用户管理
某公司有多个员工需要访问、操作存储资源,由于每个员工的工作职责不同,需要的权限也不同:
将控制台登录用户和编程用户区分;
可以根据不同的职能为用户分配权限;
只有管理员可以进行较为敏感的日常操作;
不同的管理人员可以查看不同方面的保密数据。
目前该公司希望:
主管A和主管B均有保密数据的查看权限;
主管A可以在MFA认证的情况下对IAM用户进行管理和变更;
主管B可以进行操作跟踪管理,查看账户的操作记录;
员工C和员工D可以查看存储桶对象;
编程用户可以对存储桶上传对象。
创建用户组并关联策略
IAM用户组 | 包含用户 | 策略说明 |
保密数据权限组 | 主管A和主管B | 查看secretBucket内的保密数据,但不可以更改。 |
IAM管理组 | 主管A | 可以进行IAM的相关管理操作。 |
操作跟踪管理组 | 主管B | 可以进行操作跟踪的相关管理操作,查看操作跟踪Bucket中的数据。 |
查看存储对象组 | 员工C和员工D | 查看上传对象权限。 |
上传对象组 | 编程用户 | 通过API可以向指定的Bucket内写入数据。 |
保密数据组权限策略示例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToSeeBucket",
"Action": [
"oos:ListBuckets",
"oos:Get*"
],
"Effect": "Allow",
"Resource": [
"arn:ctyun:oos::10rc2arpn6306:secretBucket", //secretBucket的存储桶资源
"arn:ctyun:oos::10rc2arpn6306:secretBucket/*" //存储桶secretBucket下所有对象
]
}
]
}IAM管理组策略示例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToManageIAM",
"Effect": "Allow",
"Action": "iam:*",
"Resource": "*",
"Condition": {
"Bool": {
"ctyun:MultiFactorAuthPresent": "true"
}
}
}
]
}操作跟踪管理组策略示例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToManageTrail",
"Effect": "Allow",
"Action": "cloudtrail:*",
"Resource": "*"
},
{
"Sid": "AllowGroupToSeeBucket",
"Effect": "Allow",
"Action": [
"oos:GetObject",
"oos:ListBucket"
],
"Resource": [
"arn:ctyun:oos::10rc2arpn6306:trailbucket",
"arn:ctyun:oos::10rc2arpn6306:trailbucket/*"
]
}
]
}查看对象组策略示例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToGetObject",
"Effect": "Allow",
"Action": "oos:GetObject",
"Resource": "arn:ctyun:oos::10rc2arpn6306:appbucket/*"
}
]
}上传对象组策略示例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToPutObject",
"Effect": "Allow",
"Action": "oos:PutObject",
"Resource": "arn:ctyun:oos::10rc2arpn6306:appbucket/*"
}
]
}推荐:TOP云智能建站优惠活动,仅880元即可搭建一个后台管理五端合一的智能网站(PC网站、手机网站、百度智能小程序、微信小程序、支付宝小程序),独享百度搜索SEO优势资源,让你的网站不仅有颜值有排面,更有排名,可以实实在在为您带来效益,请点击进入TOP云智能建站>>>,或咨询在线客服了解详情。
湘公网安备43019002001857号
备案号:
客服1 