如何對OBS進行訪問權限控制？

您可以使用以下幾種機制來控制對OBS的訪問權限。

• IAM策略

IAM策略是作用于云資源的，IAM策略定義了允許和拒絕的訪問操作，以此實現云資源權限訪問控制。

推薦使用IAM策略的場景：對同一帳號內的子用戶授權。

IAM策略的實現機制如下：

a. 創建用戶組，為用戶組設定IAM權限集。

b. 創建IAM用戶，用戶加入用戶組以獲取相關的權限。

• 桶策略

桶策略是作用于所配置的OBS桶及桶內對象的。OBS桶擁有者通過桶策略可為IAM用戶或其他帳號授權桶及桶內對象的操作權限。

• 訪問控制列表(ACL)

ACL是基于帳號級別的讀寫權限控制，權限控制細粒度不如桶策略和IAM策略。一般情況下，建議使用IAM策略和桶策略進行訪問控制。

IAM策略和桶策略訪問控制有什么區別？

IAM策略是作用于云資源的，IAM的OBS策略是作用于OBS的所有桶和對象的。

桶策略是作用于配置桶策略的單個桶的。

桶策略和對象策略之間有什么關系？

對象策略即為桶策略中針對對象的策略，區別是對象策略只針對一個對象，桶策略中針對對象的策略可以配置多個對象或桶中所有對象。