有奖捉虫:云通信与企业服务文档专题,速来> HOT

简介

子账号默认没有拉取存储桶列表的权限,因此使用子账号登录 对象存储控制台,无法查看概览数据、存储桶列表以及其他需授权的管理项。
子账号可以通过以下两种方式访问存储桶列表:
通过添加收藏路径的方式:该方式是针对某些子账号拥有对象的操作权限而无权访问存储桶列表的场景,访问的路径可以是某个存储桶存储桶下的某个目录,请确保添加的路径已被授权。
通过添加预设策略的方式:您可以通过主账号为子账号添加预设策略 QcloudCOSGetServiceAccess(即获取存储桶列表访问权限)的方式来访问存储桶列表,该方式下还可以查看控制台上概览的统计数据。
注意
此功能适用于通过子账号登录控制台访问存储桶列表的场景。

添加收藏路径

默认情况下,子账号没有被授予预设策略(QcloudCOSGetServiceAccess),此时子账号没有权限拉取存储桶列表,但是当主账号授予给子账号某一存储桶的用户权限(例如数据读取、数据写入等用户权限)后,则子账号可以通过添加收藏路径的方式访问对应的存储桶。

前提条件

子账号已被主账号授予某一存储桶的用户权限,详情请参见 设置访问权限

操作步骤

1. 请使用子账号登录对象存储控制台,进入 收藏路径 页面,单击添加收藏路径
2. 添加收藏路径弹窗中,选择存储桶所在地域,并输入收藏路径。配置说明如下:
地域:选择与被授权允许访问的存储桶相对应的地域。
收藏路径:输入被授权允许访问的存储桶名称(例如 examplebucket-1250000000),也可以输入对象在存储桶中的路径,例如examplebucket-1250000000/doc/exampleobject.txt
3. 确认地域和收藏路径无误后,单击确定,即可添加被授权的存储桶或存储桶中对象的路径。
4. 单击右侧的文件列表,即可看到主账号授予子账号权限的对象。

添加预设策略

为子账号添加预设策略 QcloudCOSGetServiceAccess(即获取存储桶列表访问权限)的方式来访问存储桶列表。
注意
预设策略 QcloudCOSFullAccess 或 QcloudCOSReadOnlyAccess 同样可以给子账号授权访问存储桶列表。但由于这两个策略授予的权限范围较广,出于安全考虑,不建议使用
概览的统计数据依赖于存储桶列表的访问权限。当子账号需要拉取统计数据时,请确保主账号已为子账号添加预设策略 QcloudCOSGetServiceAccess,否则会提示无权限访问统计数据。
1. 请使用主账号登录 访问管理控制台,进入用户列表页面。
2. 找到添加策略的子账号,在其右侧单击授权,进入关联策略页面。
3. 在策略列表中搜索并添加预设策略 QcloudCOSGetServiceAccess(对象存储 COS 的存储桶列表访问权限)。
4. 单击确定,完成策略关联。
5. 单击子账号名称,进入子账号详情页。您可以在此处查看到已添加的策略。当您不需要使用此策略时,可以对其进行解绑操作。
说明
至此您已完成通过主账号为子账号添加预设策略,此时通过子账号登录 COS 控制台,即可正常查看存储桶列表和概览的统计数据。