OBS管理2
時(shí)間: 2021-07-01 17:44:19
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

一、桶策略和對(duì)象策略

1、桶策略是作用于所配置的OBS桶及桶內(nèi)對(duì)象的。OBS桶擁有者通過(guò)桶策略可為 IAM 用戶或其他賬號(hào)授權(quán)桶及桶內(nèi)對(duì)象的操作權(quán)限。

2、標(biāo)準(zhǔn)桶策略:標(biāo)準(zhǔn)桶策略提供三種策略供用戶直接設(shè)置。

(1)私有:除桶ACL授權(quán)外的其他用戶無(wú)桶的訪問(wèn)權(quán)限。

(2)公共讀:任何用戶都可以對(duì)桶內(nèi)對(duì)象進(jìn)行讀操作。

(3)公共讀寫:任何用戶都可以對(duì)桶內(nèi)對(duì)象進(jìn)行讀/寫/刪除操作。

3、桶策略的應(yīng)用場(chǎng)景:

(1)不用IAM權(quán)限控制訪問(wèn)權(quán)限的情況下,允許其他賬號(hào)訪問(wèn)OBS資源,可以使用桶策略的方式授權(quán)其他賬號(hào)對(duì)應(yīng)的權(quán)限。

(2)當(dāng)不同的桶對(duì)于不同的IAM用戶有不同的訪問(wèn)控制需求時(shí),需使用桶策略分別授權(quán)IAM用戶不同的權(quán)限。

(3)桶擁有者允許其他賬號(hào)訪問(wèn)自己的桶時(shí),可使用桶策略授權(quán)其他賬號(hào)對(duì)應(yīng)的權(quán)限。

二、桶ACL和對(duì)象ACL

1、訪問(wèn)控制列表(Access Control List,ACL)是一個(gè)指定被授權(quán)者和所授予權(quán)限的授權(quán)列表。OBS桶和對(duì)象的ACL是基于賬號(hào)的訪問(wèn)控制,默認(rèn)情況下,創(chuàng)建桶和對(duì)象時(shí)會(huì)同步創(chuàng)建ACL,授權(quán)擁有者對(duì)桶和對(duì)象資源的完全控制權(quán)限。

2、OBS ACL是基于賬號(hào)級(jí)別的讀寫權(quán)限控制,權(quán)限控制細(xì)粒度不如桶策略和IAM權(quán)限。一般情況下,建議使用IAM權(quán)限和桶策略進(jìn)行訪問(wèn)控制。

3、在以下場(chǎng)景,建議您使用桶ACL:

授予日志投遞用戶組桶寫入權(quán)限,用以存儲(chǔ)桶訪問(wèn)請(qǐng)求日志。

授予指定賬號(hào)桶讀取權(quán)限和桶寫入權(quán)限,用以共享桶數(shù)據(jù)或掛載外部桶。比如,賬號(hào)A授予賬號(hào)B桶讀取權(quán)限及桶寫入權(quán)限后,賬號(hào)B就可以通過(guò)OBS Browser+掛載外部桶、API&SDK等方式訪問(wèn)到該桶。

4、在以下場(chǎng)景,建議您使用對(duì)象ACL:

需要對(duì)象級(jí)的訪問(wèn)權(quán)限控制時(shí)。桶策略可以授予對(duì)象或?qū)ο蠹L問(wèn)權(quán)限,當(dāng)授予一個(gè)對(duì)象集權(quán)限后,想對(duì)對(duì)象集中某一個(gè)對(duì)象再進(jìn)行單獨(dú)授權(quán),通過(guò)配置桶策略的方法顯然不太實(shí)際。此時(shí)建議使用對(duì)象ACL,使得單個(gè)對(duì)象的權(quán)限控制更加方便。

使用對(duì)象鏈接訪問(wèn)對(duì)象時(shí)。一般使用對(duì)象ACL,將某一個(gè)對(duì)象通過(guò)對(duì)象鏈接開(kāi)放給匿名用戶進(jìn)行讀取操作。

猜你喜歡
OBS管理2

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!