用户指南

商用案例

API 文档

文档中心 > 访问管理 > 商用案例 > COS 相关案例 > 授权子账号对特定目录内文件的读权限

授权子账号对特定目录内文件的读权限

最近更新时间:2020-12-17 15:08:52

企业帐号 CompanyExample(ownerUin 为12345678,appId 为1250000000)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的 COS 服务的上海地域名为 Bucket1 的存储桶的 dir1 目录下文件的读权限。

方案 A:

步骤 1:通过策略语法方式创建以下策略。

{
   "version": "2.0",
   "statement":[
    {
        "effect": "allow",
        "action":  [
                   "cos:List*",
                   "cos:Get*",
                   "cos:Head*",
                   "cos:OptionsObject"
               ],
        "resource": "qcs::cos:ap-shanghai:uid/1250000000:Bucket1-1250000000/dir1/*"
    }
  ]
}

步骤 2:将该策略授权给子账号。授权方式请参考 授权管理

方案 B:

通过 COS 控制台进行 Policy 和 ACL 设置。具体请参考 COS 文档