桶擁有者（主帳號）或者擁有設置桶策略權限的帳號及IAM用戶可以通過配置桶策略授予其他帳號或其他帳號下IAM用戶桶的權限。

下面示例以授予其他帳號訪問桶和上傳對象的權限為例。

                    
說明
                    
如果是給其他帳號下的IAM用戶授權，需要同時配置桶策略和IAM策略。
1. 配置桶策略允許IAM用戶訪問桶。
2. 被授權IAM用戶所屬帳號配置IAM策略，允許IAM用戶訪問此桶。
3. 桶策略和IAM策略中同時允許的權限才能生效。
                    
                  
                  

操作步驟

步驟 1 在桶列表單擊待操作的桶，進入“對象”頁面。

步驟 2 在左側導航欄，單擊“訪問權限控制 > 桶策略”。

步驟 3 單擊“創建”。

步驟 4 在桶策略模板第一行，單擊右側的“自定義創建”。

步驟 5 配置如下參數，授予其他帳號訪問桶（列舉對象）和上傳對象的權限。

參數
說明
策略配置方式
可視化視圖
策略名稱
自定義
策略內容
允許/拒絕
允許
被授權用戶
授權用戶：其他帳號
其他帳號：填寫帳號ID和IAM用戶ID
說明
帳號ID和用戶ID通過“我的憑證”頁面可以獲取。不同授權場景的設置說明：
授權給所有帳號及IAM用戶：帳號ID和IAM用戶ID填寫通配符（*）；
僅授權給某個帳號：填寫被授權帳號的帳號ID和用戶ID；
授權給某個帳號及帳號下所有IAM用戶：帳號ID填寫被授權帳號的帳號ID，用戶ID填寫通配符（*）；
授權給IAM用戶：填寫被授權IAM用戶的帳號ID和用戶ID，支持添加多個IAM用戶。
用戶策略：包含以上用戶

資源
資源范圍：同時選擇當前桶和桶內對象，桶內對象選擇所有對象
資源策略：包含以上資源
動作
選擇動作：ListBucket和PutObject
操作策略：包含以上動作
說明
本例對象動作僅授予上傳對象權限。可以根據業務需要選擇多個動作，同時授予其他操作權限。“*”代表所有操作。

說明
本例對象動作僅授予上傳對象權限。可以根據業務需要選擇多個動作，同時授予其他操作權限。“*”代表所有操作。

步驟 6 單擊右下角的“配置確認”。

步驟 7 單擊右下角的“創建”，完成桶策略創建。

驗證

使用OBS Browser+用來驗證以上授權。

步驟 1 在管理控制臺上創建被授權用戶的訪問密鑰（AK/SK）。

步驟 2 打開OBS Browser+，配置已獲取到的AK/SK，并設置“訪問路徑”為授權的桶名稱。

步驟 3 當主帳號未授權給用戶訪問桶權限時，用戶用OBS Browser+訪問桶時，被拒絕訪問。

步驟 4 主帳號配置授予給用戶訪問桶權限后，用戶可以用OBS Browser+登錄訪問桶，桶界面正常顯示桶中對象。

步驟 5 此時上傳對象到桶中，上傳失敗。

步驟 6 主帳號配置授予給用戶上傳對象權限后，用戶用OBS Browser+上傳對象成功，對象在對象列表中顯示。