华为云OBS权限控制

OBS权限分类

OBS权限控制理论上来讲有3种,IAM权限、桶策略、桶/对象ACLs
参考:https://support.huaweicloud.com/perms-cfg-obs/obs_40_0001.html

  1. 桶策略是针对某个桶配置的,因此更聚焦于“此桶”的个性化操作权限。桶策略里可以配置桶动作和对象动作。
  2. 桶ACLs/对象ACLs是将常用的桶策略进行了一定的聚合,实际上使用桶策略能控制的更细致。参考:https://support.huaweicloud.com/perms-cfg-obs/obs_40_0043.html
  3. IAM权限站的维度更高,从用户维度进行所有桶的统一管控。比如创建,删除桶,只能站在用户角度控制。另外对某个用户访问所有桶都配置相同的访问策略,就需要从IAM用户的维度进行管控

权限配置方案

一般来讲,多桶的通用权限,优先考虑使用IAM权限配置。对单个桶和桶内对象的个性化权限,优先使用桶策略进行细粒度配置。如果桶策略配置不明白,就用桶ACLs一般不会出问题

当权限冲突时的处理策略

  1. 没有策略授予Allow权限时,默认情况即为Deny权限。
  2. 只要有Deny,所有的Allow权限都失效

你可能感兴趣的:(华为云,华为云)