控制台指南

最佳实践

开发者指南

API 文档

SDK 文档

填写文档满意度调查问卷,赢取缤纷好礼> HOT
文档中心 > 对象存储 > 最佳实践 > 访问控制与权限管理 > 授权子账号按照存储桶标签拉取存储桶列表

授权子账号按照存储桶标签拉取存储桶列表

最近更新时间:2022-04-15 17:22:53

简介

对象存储(Cloud Object Storage,COS)控制台提供了按存储桶标签筛选存储桶列表的功能,该功能依赖于腾讯云标签服务。

假设企业帐号 CompanyExample(OwnerUin 为100000000001,Owner_appid 为1250000000)下有一个子账号 Developer,企业帐号 CompanyExample 需要授予该子账号拥有拉取标签列表操作权限,下面将为您详细介绍如何进行授权操作。

相关说明

若您希望通过子账号在控制台上按存储桶标签筛选存储桶列表,则子账号需要拥有 GetResourceTags、GetResourcesByTags 和 GetTags 操作权限,您可以在 访问管理 控制台,通过创建自定义策略的形式为子账号授予这些操作权限。

操作步骤

  1. 使用企业账号 CompanyExample 登录到 访问管理 控制台,进入到策略配置页面。
  2. 授予子账号 Developer 拥有拉取标签列表的权限,可通过策略生成器策略语法实现。
    1. 进入 访问管理 策略配置页面。
    2. 单击新建自定义策略 > 按策略生成器创建
    3. 进入授权配置页面,配置信息如下:
      • 标签
        • 效果:选择为允许,默认不变。
        • 服务:选择为标签。
        • 操作:可根据您的业务需要进行勾选,此处勾选 GetResourceTags、GetResourcesByTags 和 GetTags 这三个操作权限。
        • 资源:选择全部资源
      • 添加权限:根据您的业务需求进行配置。
    4. 单击下一步,输入策略名称,关联用户/用户组。
    5. 单击完成,即可完成创建。
  3. 将策略关联子账号 Developer。在策略页面,找到步骤2创建的策略,在其右侧单击关联用户/组
  4. 在关联用户/组窗口中,勾选子账号 Developer,并单击确定,即可将子账号 Developer 关联至该策略。
  5. 子账号 Developer 登录控制台,在 存储桶列表 页面,选择标签并输入标签键进行搜索,即可查询到带有此相同标签的存储桶列表,如下图所示。
目录