文档中心 访问管理 商用案例 COS 相关案例 授权子账号拥有 COS 资源的读权限

授权子账号拥有 COS 资源的读权限

最近更新时间:2018-12-11 11:01:49

企业帐号CompanyExample(ownerUin 为12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的 COS 服务的只读访问权限(访问 COS 的存储桶或者对象及对象列表等)。

方案A:

企业帐号 CompanyExample 直接将预设策略 QcloudCOSReadOnlyAccess 授权给子账号 Developer。授权方式请参考 授权管理

方案B:

步骤 1:通过策略语法方式创建以下策略

 {
    "version": "2.0",
    "statement":
     {
         "effect": "allow",
         "action":  [
                    "cos:List*",
                    "cos:Get*",
                    "cos:Head*",
                    "cos:OptionsObject"
                ],
         "resource": "*"
     }
}

步骤 2:将该策略授权给子账号。授权方式请参考授权管理