OBS管理1（obs管理方式）

OBS管理1（obs管理方式）

一、权限控制

OBS支持通过以下方式进行权限控制：

1、IAM权限：IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

2、桶策略和对象策略：

（1）桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。

（2）对象策略是桶策略中针对对象的策略。

3、ACL：OBS ACL是基于账号级别的读写权限控制，提供桶和对象的ACL配置。

二、IAM权限

通过IAM，您可以在云账号中创建IAM用户，并使用策略来控制IAM用户对云资源的访问范围。

IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

对于OBS，IAM权限的OBS权限是作用于OBS所有的桶和对象的。如果要授予IAM用户操作OBS资源的权限，则需要向用户所属的用户组授予一个或多个OBS权限集。

IAM权限主要面向对同账号下IAM用户授权的场景：

（1）使用策略控制账号下整个云资源的权限时，使用IAM权限授权。

（2）使用策略控制账号下OBS所有的桶和对象的权限时，使用IAM权限授权。

（3）使用策略控制账号下OBS指定资源的权限时，使用IAM权限授权。