需要新创建一个obs账号,该账号有以下权限需求:
1.仅仅可见hzmh这个桶。(这个桶已存在)
2.可对hzmh这个桶下所有文件目录进行上传、下载权限。
该需求是通过程序,或者obs,工具上传。
一.新建obs账号。
使用超级用户登陆华为控制台,找到统一身份认证服务IAM-->创建用户,为用户设置访问密钥。[见图一]
-->创建用户组,将用户加入用户组。用户组权限 Tenant Guest(全部云服务只读权限 ),[见图二]
二.设置obs权限。
进入到已存在的hzmh桶,权限-->桶策略-->增加桶策略(读写模式) [见图三]
权限-->桶策略-->增加桶策略(自定义模式) [见图四]
注:对于需求1.仅仅可见hzmh这个桶 目前还不能针对具体某个桶进行资源的限定。我们需要在其他的桶里添加自定义模式策略,deny新建的用户执行get,put,list 操作。[见图五]图五-1和图五-2
三.验证
在华为云上下载obs工具,进行验证。[见图六]
