很多朋友有這樣的顧慮:將資源存儲在OBS之後,我的數據足夠安全嗎?能夠靈活配置權限嗎?
比如,甲只想把存儲在OBS中的資源留給自己訪問;乙想把資源分享給自己的某個朋友;丙想把資源共享的權限控制在固定時間段內。總的來說,每個人都有自己的獨特需求。
不用怕!OBS全都能hold住,多種多樣的權限控制方式任您選擇。
訪問下載都由我,我的資源我做主。
爲什麼需要對存儲的數據進行權限控制?
舉個例子,您企業的員工中有負責軟件開發的人員,您希望他們擁有在OBS中訪問桶內資源的權限,但是不希望他們擁有刪除桶內資源等高危操作的權限,那麼您可以使用IAM爲開發人員創建用戶,通過授予僅能訪問桶內資源,但是不允許刪除桶內資源的權限策略,控制他們對OBS資源的使用範圍。
由此可見,通過配置權限,能夠靈活控制OBS資源的使用。
相關概念
- 賬號:賬戶註冊華爲雲後自動創建,該賬號對其所擁有的資源和IAM用戶具有完全的訪問控制權限。
- 管理員:爲確保賬號及資源的安全性,由賬號在IAM中創建的具有“admin”權限的用戶,代替賬號管理IAM用戶。 “admin”是IAM系統預置的、擁有所有操作權限的用戶組。管理員加入“admin”用戶組後,將與賬號擁有相同的資源和用戶管理權限。
- IAM用戶:由賬號或管理員在IAM中創建的用戶,是雲服務的使用者,對應員工、系統或應用程序,具有身份憑證(密碼和訪問密鑰),可以登錄管理控制檯或者訪問API。
如何對存儲的數據進行權限控制?
默認情況下,只有資源擁有者可以訪問OBS資源,其他用戶在未經授權的情況下均無OBS訪問權限。OBS提供多種方式將OBS資源權限授予給他人,資源擁有者可以根據業務需求制定不同的權限控制方案,從而確保數據安全。
權限控制方式包括IAM策略、桶策略、對象策略、桶ACL、對象ACL、對象限時訪問、IAM委託,各個方式說明及應用場景如下表所示:
小課劃重點:
幾種控制方式中,IAM策略和桶策略使用頻率較高,大家可以重點關注哦。想要了解更多權限控制方式內容戳這裏。
說到這裏,大家會不會覺得功能比較多,不知道怎麼用呢。別擔心,講功能不是目的,能夠靈活運用纔是王道。下一次,OBS雲小課將帶大家模擬幾個典型應用場景,一起學以致用!