例如,可以在主账号里创建子账号,给子账号分配主账号下资源的管理权限,而不需要分享主账号的相关的身份凭证。另外,可以针对不同的资源,授权给不同的人员拥有不同的访问权限。例如,可以允许某些子账号拥有某个对象存储(Cloud Object Storage,COS)存储桶的读权限,而另外一些子账号或者主账号可以拥有某个 COS 对象的写权限等。这里的资源、访问权限、用户都可以批量打包,从而做到精细化的权限管理。
对于一些数据主要存储在其他云厂商,且对数据持久性要求苛刻的客户,COS 也提供基于云函数的多云灾备方案。首先数据存储在其他云厂商上(如 AWS 或者 OSS),客户可通过云函数触发数据同步或者存储桶复制实现异地容灾,保障数据持久性;同时,通过云函数触发数据迁移,将核心数据备份到腾讯云的对象存储服务上,并通过腾讯云的存储桶复制功能,实现异地灾备;最后,通过腾讯云的权限管控,管理 COS 的数据访问权限,保障极端情况下数据可从腾讯云 COS 上恢复数据。
事中监控手段
腾讯云 COS 基于云函数提供了事件通知功能。对于删除文件这类高危操作,可以通过 SCF 针对 DeleteObject 这类高危操作配置云函数,在高危操作行为发生时,即刻发送通知到邮箱或者手机上,确保可以及时发现高危行为,并采取手段中止。
事后追溯手段
腾讯云 COS 为用户提供了多渠道低门槛的日志监控和审计功能。对于存储桶的用户访问日志,如删除文件(DeleteObject)、覆盖写文件(PutObjectCopy)、修改文件权限(PutObjectACL)等操作,均可通过存储桶访问日志功能进行追踪,删除操作等高危行为可追溯可查证;对于存储桶配置管理行为,如删除存储桶(DeleteBucket)、修改存储桶访问控制列表(PutBucketACL)、修改存储桶策略(PutBucketPolicy)等操作,可通过云审计日志进行追踪,权限配置修改等行为也可追溯查证。
