tencent cloud

对象存储

动态与公告
产品动态
产品公告
产品简介
产品概述
功能概览
应用场景
产品优势
基本概念
地域和访问域名
规格与限制
产品计费
计费概述
计费方式
计费项
免费额度
计费示例
查看和下载账单
欠费说明
常见问题
快速入门
控制台快速入门
COSBrowser 快速入门
用户指南
创建请求
存储桶
对象
数据管理
批量处理
全球加速
监控与告警
运维中心
数据处理
内容审核
智能工具箱
数据工作流
应用集成
工具指南
工具概览
环境安装与配置
COSBrowser 工具
COSCLI 工具
COSCMD 工具
COS Migration 工具
FTP Server 工具
Hadoop 工具
COSDistCp 工具
HDFS TO COS 工具
GooseFS-Lite 工具
在线辅助工具
自助诊断工具
实践教程
概览
访问控制与权限管理
性能优化
使用 AWS S3 SDK 访问 COS
数据容灾备份
域名管理实践
图片处理实践
COS 音视频播放器实践
工作流实践
数据直传
内容审核实践
数据安全
数据校验
大数据实践
COS 成本优化解决方案
在第三方应用中使用 COS
迁移指南
本地数据迁移至 COS
第三方云存储数据迁移至 COS
以 URL 作为源地址的数据迁移至 COS
COS 之间数据迁移
Hadoop 文件系统与 COS 之间的数据迁移
数据湖存储
云原生数据湖
元数据加速
数据加速器 GooseFS
数据处理
数据处理概述
图片处理
媒体处理
内容审核
文件处理
文档处理
故障处理
获取 RequestId 操作指引
通过外网上传文件至 COS 缓慢
访问 COS 时返回403错误码
资源访问异常
POST Object 常见异常
API 文档
简介
公共请求头部
公共响应头部
错误码
请求签名
操作列表
Service 接口
Bucket 接口
Object 接口
批量处理接口
数据处理接口
任务与工作流
内容审核接口
云查毒接口
SDK 文档
SDK 概览
准备工作
Android SDK
C SDK
C++ SDK
.NET(C#) SDK
Flutter SDK
Go SDK
iOS SDK
Java SDK
JavaScript SDK
Node.js SDK
PHP SDK
Python SDK
React Native SDK
小程序 SDK
错误码
鸿蒙(Harmony) SDK
终端 SDK 质量优化
安全与合规
数据容灾
数据安全
访问管理
常见问题
热门问题
一般性问题
计费计量问题
域名合规问题
存储桶配置问题
域名和 CDN 问题
文件操作问题
日志监控问题
权限管理问题
数据处理问题
数据安全问题
预签名 URL 问题
SDK 类问题
工具类问题
API 类问题
服务协议
Service Level Agreement
隐私政策
数据处理和安全协议
联系我们
词汇表
文档对象存储实践教程访问控制与权限管理授予其他主账号下的子账号操作名下存储桶的权限

授予其他主账号下的子账号操作名下存储桶的权限

PDF
聚焦模式
字号
最后更新时间: 2024-06-03 11:10:25

操作场景

当前主账号 A(APPID 为1250000000)名下有存储桶 examplebucket1-1250000000examplebucket2-1250000000,另有一主账号 B 及其子账号 B0,B0 由于业务需要,希望能够操作账号 A 名下的两个存储桶,下面将为您介绍如何进行相关的授权操作。

操作步骤

授予主账号 B 操作 A 名下存储桶的权限

1. 使用主账号 A 登录 对象存储控制台
2. 单击存储桶列表,找到需要授权的存储桶,单击其名称进入存储桶详情页。
3. 在左侧导航栏中,单击权限管理,进入该存储桶的权限管理页。
4. 找到 Policy 权限设置配置项,单击添加策略,选择自定义策略,单击下一步
5. 填写如下表单项:
策略ID:可不填。
效力:允许。
用户:单击添加用户,用户类型选择主账号,账号 ID 填写主账号 B 的 UIN,例如100000000002。
资源:根据需要选择,默认为整个存储桶。
资源路径:仅指定资源时需要填写,根据需要填写。
操作:单击添加操作,选择所有操作,如仅需授权部分操作,也可以选择一个或多个实际需要的操作。
条件:根据需要填写,如不需要可留空。
6. 单击完成,此时主账号 B 将拥有操作该存储桶的相关权限。
7. 如需授权其他存储桶,可重复上述步骤。

授予子账号 B0 操作 A 名下存储桶的权限

1. 使用主账号 B 登录访问管理 CAM 控制台的 策略 页面。
2. 选择新建自定义策略 > 按策略语法创建,随后选择空白模板,单击下一步
说明:
主账号 B 给子账号 B0 授权,只能通过自定义策略授权,不支持通过预设策略授权。
3. 填写如下表单:
策略名称:自行定义一个不重复且有意义的策略名称,例如 cos-child-account。
备注:可选,自行编写。
策略内容
{
 "version": "2.0",
 "statement": [
  {
      "action": "cos:*",
      "effect": "allow",
            "resource": [ 
                "qcs::cos::uid/1250000000:examplebucket1-1250000000/*",
                "qcs::cos::uid/1250000000:examplebucket2-1250000000/*"
            ]
  }
 ]
}
以上策略表示将主账号 B 有权操作的 A 名下的存储桶均授权给子账号 B0。其中,uid/1250000000 中的1250000000为主账号 A 的 APPID,examplebucket1-1250000000examplebucket2-1250000000为主账号 B 有权操作的 A 名下的存储桶。
4. 单击完成,完成策略的创建。
5. 策略列表中找到刚才已创建的策略,并单击右侧的关联用户/组/角色
6. 在弹窗中,勾选子账号 B0,单击确定
7. 完成授权操作,即可使用子账号 B0 的密钥,测试操作 A 名下的存储桶。
上一篇: 条件键说明及使用示例下一篇: 请求速率与性能优化

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈