华为云OBS权限控制

OBS权限分类

OBS权限控制理论上来讲有3种，IAM权限、桶策略、桶/对象ACLs
参考：https://support.huaweicloud.com/perms-cfg-obs/obs_40_0001.html

1. 桶策略是针对某个桶配置的，因此更聚焦于“此桶”的个性化操作权限。桶策略里可以配置桶动作和对象动作。
2. 桶ACLs/对象ACLs是将常用的桶策略进行了一定的聚合，实际上使用桶策略能控制的更细致。参考：https://support.huaweicloud.com/perms-cfg-obs/obs_40_0043.html
3. IAM权限站的维度更高，从用户维度进行所有桶的统一管控。比如创建，删除桶，只能站在用户角度控制。另外对某个用户访问所有桶都配置相同的访问策略，就需要从IAM用户的维度进行管控

权限配置方案

一般来讲，多桶的通用权限，优先考虑使用IAM权限配置。对单个桶和桶内对象的个性化权限，优先使用桶策略进行细粒度配置。如果桶策略配置不明白，就用桶ACLs一般不会出问题

当权限冲突时的处理策略

1. 没有策略授予Allow权限时，默认情况即为Deny权限。
2. 只要有Deny，所有的Allow权限都失效