Object Storage Service自訂權限原則參考

什麼是自訂權限原則

在基於RAM的存取控制體系中，自訂權限原則是指在系統權限原則之外，您可以自主建立、更新和刪除的權限原則。自訂權限原則的版本更新需要由您來維護。

• 建立自訂權限原則後，需要為RAM使用者、使用者組或RAM角色綁定權限原則，這些RAM身份才能獲得權限原則中指定的存取權限。

• 已建立的權限原則支援刪除，但刪除前需確保該策略未被引用。如果該權限原則已被引用，您需要在該權限原則的引用記錄中移除授權。

• 自訂權限原則支援版本控制，您可以按照RAM規定的版本管理機制來管理您建立的自訂權限原則的版本。

操作文檔

• 建立自訂權限原則

• 修改自訂權限原則內容和備忘

• 刪除自訂權限原則

• 系統管理權限策略引用記錄

• 管理自訂權限原則版本

常見自訂權限原則情境及樣本

• 樣本一：授予RAM使用者對某個Bucket的完全控制許可權

• 樣本二：拒絕RAM使用者刪除某個bucket下指定的多個檔案的許可權

• 樣本三：授予RAM使用者列舉並讀取某個Bucket下所有資源的許可權

• 樣本四：拒絕RAM使用者刪除某個Bucket的許可權

• 樣本五：授予RAM使用者訪問某個Bucket下多個目錄的許可權

• 樣本六：拒絕RAM使用者刪除某個Bucket下任意檔案的許可權

• 樣本七：拒絕RAM使用者訪問指定標籤Object的許可權

• 樣本八：授予RAM使用者通過特定的IP地址訪問OSS的許可權

• 樣本九：通過RAM或STS服務向其他使用者授權

• 樣本十：限制上傳檔案的ACL不能為公用讀取或者公用讀寫

• 樣本十一：授予RAM使用者使用IMM相關功能的許可權

• 樣本十二：授予RAM使用者轉換儲存冗餘類型的許可權

• 樣本十三：授予RAM使用者建立OSS資源套件、預留空間、無地區屬性預留空間訂單的許可權

• 樣本十四：授予RAM使用者開通OSS的許可權

授權資訊參考

使用自訂權限原則，您需要瞭解業務的許可權管控需求，並瞭解Object Storage Service的授權資訊。詳細內容請參見RAM Policy。