数据万象(Cloud Infinite,CI)控制台、API 提供了按存储桶标签筛选存储桶列表的功能,该功能通过标签授权实现。
授权步骤
1. 使用主账号 Owner 登录到 访问管理 控制台,进入到策略配置页面。
2. 根据以下步骤,授权子账号 SubUser 子账号访问具有指定标签的存储桶,可通过策略生成器或策略语法实现。
1. 进入 访问管理 策略配置页面。
2. 单击新建自定义策略 > 按策略生成器创建。
3. 进入授权配置页面,配置信息如下:
效果:选择为允许,默认不变。
服务:选择数据万象(ci)。
操作:选择读操作 > DescribeCIBuckets(数据万象存储桶列表查询)。
资源:选择全部资源。
条件:单击添加其他条件。进入侧窗配置,配置信息如下:
条件键:选择
qcs:resource_tag。运算符:选择
string_equal。条件值:按照
key&val 格式输入标签,将 key 替换为 bucket 设置的标签键,val 替换为 bucket 设置的标签值。4. 单击下一步,输入策略名称。
5. 单击完成,即可完成创建。
1. 进入 访问管理 策略配置页面。
2. 单击新建自定义策略 > 按策略语法创建。
3. 选择空白模板创建,单击下一步。
4. 按照如下策略格式进行输入。其中,需要将 key 和 val 分别替换为指定的标签键和标签值。
{"statement": [{"action": ["ci:DescribeCIBuckets"],"condition": {"string_equal": {"qcs:resource_tag": "key&val"}},"effect": "allow","resource": ["*"]}],"version": "2.0"}
5. 单击完成,即可完成创建。
3. 将策略关联子账号 SubUser。在策略页面,找到步骤2创建的策略,在其右侧单击关联用户/组/角色。
4. 在弹窗中,勾选子账号 SubUser,并单击确定,即可将子账号 SubUser 关联至该策略。
控制台查看
1. 通过子账号 SubUser 登录 CI 控制台。
2. 在存储桶列表页面,将自动展示该子账号有权限访问的存储桶列表。
经过上述步骤,即完成子账号授权访问包含指定标签(key,val)的存储桶。
