数据万象(Cloud Infinite,CI)控制台、API 提供了按存储桶标签筛选存储桶列表的功能,该功能通过标签授权实现。
授权步骤
1. 使用主账号 Owner 登录到 访问管理 控制台,进入到策略配置页面。 2. 根据以下步骤,授权子账号 SubUser 子账号访问具有指定标签的存储桶,可通过策略生成器或策略语法实现。
2. 单击新建自定义策略 > 按策略生成器创建。
3. 进入授权配置页面,配置信息如下:
效果:选择为允许,默认不变。
服务:选择数据万象(ci)。
操作:选择读操作 > DescribeCIBuckets(数据万象存储桶列表查询)。
资源:选择全部资源。
条件:单击添加其他条件。进入侧窗配置,配置信息如下:
条件键:选择 qcs:resource_tag。
运算符:选择 string_equal。
条件值:按照 key&val 格式输入标签,将 key 替换为 bucket 设置的标签键,val 替换为 bucket 设置的标签值。
4. 单击下一步,输入策略名称。
5. 单击完成,即可完成创建。
2. 单击新建自定义策略 > 按策略语法创建。
3. 选择空白模板创建,单击下一步。
4. 按照如下策略格式进行输入。其中,需要将 key 和 val 分别替换为指定的标签键和标签值。
{
"statement": [
{
"action": [
"ci:DescribeCIBuckets"
],
"condition": {
"string_equal": {
"qcs:resource_tag": "key&val"
}
},
"effect": "allow",
"resource": [
"*"
]
}
],
"version": "2.0"
}
5. 单击完成,即可完成创建。
3. 将策略关联子账号 SubUser。在策略页面,找到步骤2创建的策略,在其右侧单击关联用户/组/角色。
4. 在弹窗中,勾选子账号 SubUser,并单击确定,即可将子账号 SubUser 关联至该策略。
控制台查看
2. 在存储桶列表页面,将自动展示该子账号有权限访问的存储桶列表。
经过上述步骤,即完成了子账号授权访问包含指定标签(key,val)的存储桶。