在主帳號下創建一個IAM用戶，IAM用戶不加入任何用戶組，該IAM用戶沒有任何權限。桶擁有者（主帳號）或者擁有設置桶策略權限的帳號及IAM用戶可以通過配置桶策略授予IAM用戶桶的權限。

下面示例以授予IAM用戶訪問桶和上傳對象的權限為例。

操作步驟

步驟 1 在桶列表單擊待操作的桶，進入“對象”頁面。

步驟 2 在左側導航欄，單擊“訪問權限控制?>?桶策略”。

步驟 3 單擊“創建”。

步驟 4 在桶策略模板第一行，單擊右側的“自定義創建”。

步驟 5 配置如下參數，授予IAM用戶訪問桶（列舉對象）和上傳對象的權限。

參數
說明
策略配置方式
可視化視圖
策略名稱
自定義
策略內容
允許/拒絕
允許
被授權用戶
授權用戶：當前帳號
子用戶：選擇需要授權的IAM用戶
用戶策略：包含以上用戶
資源
資源范圍：同時選擇當前桶和桶內對象，桶內對象選擇所有對象
資源策略：包含以上資源
動作
選擇動作：ListBucket和PutObject
操作策略：包含以上動作
說明
本例對象動作僅授予上傳對象權限。可以根據業務需要選擇多個動作，同時授予其他操作權限。“*”代表所有操作。

步驟 6 單擊右下角的“配置確認”。

步驟 7 單擊右下角的“創建”，完成桶策略創建。

驗證

使用OBS Browser+用來驗證以上授權。

步驟 1 在管理控制臺上創建被授權用戶的訪問密鑰（AK/SK）。

步驟 2 打開OBS Browser+，配置已獲取到的AK/SK，并設置“訪問路徑”為授權的桶名稱。

步驟 3 當主帳號未授權給用戶訪問桶權限時，用戶用OBS Browser+訪問桶時，被拒絕訪問。

步驟 4 主帳號配置授予給用戶訪問桶權限后，用戶可以用OBS Browser+登錄訪問桶，桶界面正常顯示桶中對象。

步驟 5 此時上傳對象到桶中，上傳失敗。

步驟 6 主帳號配置授予給用戶上傳對象權限后，用戶用OBS Browser+上傳對象成功，對象在對象列表中顯示。