tencent cloud

文档反馈

授权子账号对特定目录下所有文件的读写权限并禁止对该目录下指定文件的读写权限

最后更新时间:2020-04-22 17:03:26

企业帐号 CompanyExample(ownerUin 为12345678,appId 为1250000000)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的 COS 服务的上海地域名为 Bucket1 的存储桶的 dir1 目录下所有对象的读写权限,但没有该目录下对象 Object1 的读写权限。

方案 A:

步骤 1:通过策略语法方式创建以下策略。

 {
    "version": "2.0",
    "statement":
    [
     {
         "effect": "allow",
         "action": "cos:*",
         "resource": "qcs::cos:ap-shanghai:uid/1250000000:Bucket1-1250000000/dir1/*"
     },
     {
         "effect": "deny",
         "action": "cos:*",
         "resource": "qcs::cos:ap-shanghai:uid/1250000000:Bucket1-1250000000/dir1/Object1"
     }     
    ]
}

步骤 2:将该策略授权给子账号。授权方式请参考 授权管理

方案 B:

通过 COS 控制台进行 Policy 和 ACL 设置。具体请参考 ACL 访问控制实践

联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持