文档中心 对象存储 控制台指南 存储桶管理 子账号访问存储桶列表

子账号访问存储桶列表

最近更新时间:2019-08-15 18:15:53

简介

子账号默认没有拉取存储桶列表的权限,因此使用子账号登录 对象存储控制台,在存储桶列表中无法访问存储桶及其列表和统计数据。如下图所示:

访问存储桶列表受限示例

访问统计数据受限示例
7

子账号需要通过添加访问路径的方式访问存储桶或者为子账号添加预设策略 QcloudCOSGetServiceAccess(即获取存储桶列表访问权限)的方式来访问存储桶列表。

注意:

此功能适用于通过子账号登录控制台访问存储桶的场景。

添加访问路径

默认情况下,子账号没有被授予预设策略(QcloudCOSGetServiceAccess),此时子账号没有权限拉取存储桶列表,但是当主账号授予给子账号某一存储桶的用户权限(如数据读取、数据写入等用户权限)后,子账号可以通过添加访问路径的方式访问对应的存储桶。

  1. 请使用子账号登录对象存储控制台,进入 访问路径列表 页面,单击【添加访问路径】。
  2. 添加访问路径弹窗中,选择存储桶所在地域,并输入访问路径。配置说明如下:
    • 地域:选择与被授权允许访问的存储桶相对应的地域。
    • 访问路径:输入被授权允许访问的存储桶名称(例如 examplebucket-1250000000),也可以输入对象在存储桶中的路径,例如examplebucket-1250000000/exampleobject.txt
  3. 确认地域和访问路径无误后,单击【确定】,即可添加被授权的存储桶或存储桶中对象的路径。

添加预设策略

为子账号添加预设策略 QcloudCOSGetServiceAccess(即获取存储桶列表访问权限)的方式来访问存储桶列表。

注意:

  • 预设策略 QcloudCOSFullAccess 或 QcloudCOSReadOnlyAccess 同样可以给子账号授权访问存储桶列表。但由于这两个策略授予的权限范围较广,出于安全考虑,不建议使用
  • 概览的统计数据依赖于存储桶列表的访问权限。当子账号需要拉取统计数据时,请确保主账号已为子账号添加预设策略 QcloudCOSGetServiceAccess,否则会提示无权限访问统计数据。
  1. 请使用主账号登录 访问管理控制台,单击已创建的子账号。
  2. 单击【关联策略】,在策略列表中搜索并添加预设策略 QcloudCOSGetServiceAccess(即对象存储 COS 的存储桶列表访问权限),单击 【确定】完成关联策略。
  3. 您可以在此处查看到已添加的策略。当您不需要使用此策略时,可以对其进行解绑操作。