有时候从安全角度和分类管理角度而言,我们在使用oss时候可能会创建很多个Bucketk,且从属于不同的用户,那么独立权限就显得尤为重要了,下面讲解独立为子用户授权一个Bucketd的完全控制权限:
1、创建子用户:
2、创建Bucket
3、创建策略
假设您的 Bucket 名称为 “mypicture”。
{
"Version": "1", "Statement":
[
{
"Effect": "Allow",
"Action": "oss:*",
"Resource":
[
"acs:oss:*:*:mypicture",
"acs:oss:*:*:mypicture/*"
]
}
]
}在脚本中配置修改相对应的语言即可【注意对应好自己的Bucket 名称】,然后对子用户生成Access。
4、角色绑定权限组
对应的角色就配置好独立权限啦。如有疑问欢迎留言咨询。
附加:创建子账户AccessKey
1、点击需要创建AccessKey的用户,进入子账户设置
2、创建对应账号的AccessKey
