Object Storage权限管理
  • PDF

Object Storage权限管理

  • PDF

可在Classic/VPC环境下使用。

使用NAVER Cloud Platform的账户管理服务Sub Account可以设置Object Storage的各种访问权限。 Sub Account提供管理型(System Managed)策略和用户自定义(User Created)策略,以用于设置管理和运行权限。

参考

Sub Account为免费服务,申请使用时不会另外收取费用。 关于Sub Account的详细说明,请参考NAVER Cloud Platform门户网站的服务 > Management & Governance > Sub Account菜单和Sub Account使用指南

管理型策略

管理型策略是为了方便用户使用,由NAVER Cloud Platform内部自定义的基于角色的策略。 向通过Sub Account创建的子账户授予管理型策略后,获得授权的子账户即可使用Object Storage。 下面是对Object Storage管理型策略的简单描述。

策略名称 策略描述
NCP_ADMINISTRATOR 在访问NAVER Cloud Platform的门户网站和控制台时,拥有等同于主账户的访问权限
NCP_INFRA_MANAGER 可以使用NAVER Cloud Platform的所有服务及访问门户网站我的页面 > 通知管理的权限
NCP_OBJECT_STORAGE_VIEWER 只能使用Object Storage查看列表和查询功能的权限
NCP_OBJECT_STORAGE_MANAGER 可以使用Object Storage所有功能的权限

用户自定义策略

用户自定义策略是由用户自主创建的策略。 向通过Sub Account创建的子账户授予用户自定义策略后,获得授权的子账户只能使用用户分配的操作组合。 下面是对Object Storage用户自定义策略的简单描述。

区分 操作名称 相关操作 资源类型 各资源类型组 操作说明
View View/getBucketList - - Bucket 查询存储桶列表
View View/getObjectList View/getBucketList Bucket Bucket 查询存储桶的对象列表和详细信息
View View/getMultipartUploadList View/getBucketList Bucket Bucket 查询存储桶进行中的分段上传列表
View View/getBucketCORSList - Bucket Bucket 查询存储桶的CORS
View View/getAccessLogList View/getBucketList Bucket Bucket 查询存储桶的Access Log设置
View View/getLifeCyclePolicyList - - LifeCyclePolicy 查询生命周期策略列表
View View/getBucketWebsite View/getBucketList Bucket Bucket 查询存储桶网站设置
View View/getBucketEventList View/getBucketList Bucket Bucket 查询存储桶事件列表
View View/getCloudFunctionsTriggerList - - Bucket 查询Cloud Functions触发器列表
View View/getCloudFunctionsActionList - - Bucket 查询Cloud Functions操作列表
View View/getBucketMetricFilterList - - Bucket 查询存储桶的详细监控策略列表
Change Change/writeObject View/getBucketList
View/getObjectList
Bucket Bucket 创建及变更存储桶的对象
Change Change/createBucket View/getBucketList - Bucket 创建存储桶
Change Change/deleteBucket View/getBucketList Bucket Bucket 删除存储桶
Change Change/changeBucketCORS - Bucket Bucket 修改存储桶的CORS
Change Change/deleteBucketCORS - Bucket Bucket 删除存储桶的CORS
Change Change/createAccessLog View/getBucketList
View/getAccessLogList
Bucket Bucket 创建存储桶的Access Log设置
Change Change/deleteAccessLog View/getBucketList
View/getAccessLogList
Bucket Bucket 删除存储桶的Access Log设置
Change Change/createLifeCyclePolicy View/getBucketList
View/getObjectList
Change/writeObject
View/getLifeCyclePolicyList
- LifeCyclePolicy 创建存储桶生命周期的策略
Change Change/deleteLifeCyclePolicy View/getLifeCyclePolicyList - LifeCyclePolicy 删除存储桶生命周期的策略
Change Change/changeLifeCyclePolicyStatus View/getObjectList
Change/writeObject
View/getLifeCyclePolicyList
- LifeCyclePolicy 变更存储桶生命周期的策略状态
Change Change/changeBucketWebsite View/getBucketList
View/getBucketWebsite
Bucket Bucket 修改存储桶网站设置
Change Change/deleteBucketWebsite View/getBucketList
View/getBucketWebsite
Bucket Bucket 删除存储桶网站设置
Change Change/createCloudFunctionsTrigger View/getCloudFunctionsTriggerList - Bucket 创建Cloud Functions触发器
Change Change/changeCloudFunctionsTrigger - - Bucket 修改Cloud Functions触发器信息
Change Change/createBucketEvent View/getBucketList
View/getBucketEventList
View/getCloudFunctionsActionList
View/getCloudFunctionsTriggerList
Change/changeCloudFunctionsTrigger
Bucket Bucket 创建存储桶事件
Change Change/deleteBucketEvent View/getBucketList
View/getBucketEventList
Change/changeCloudFunctionsTrigger
Bucket Bucket 删除存储桶事件
Change Change/changeBucketEvent View/getBucketList
View/getBucketEventList
View/getCloudFunctionsActionList
View/getCloudFunctionsTriggerList
Change/changeCloudFunctionsTrigger
Bucket Bucket 修改存储桶事件
Change Change/subscribeProduct - - - 申请使用和终止Object Storage
Change Change/sendBucketExtendedMetricData - Bucket Bucket 发送已设置详细监控策略的存储桶事件数据
Change Change/createBucketMetricFilter Change/sendBucketExtendedMetricData
View/getBucketList
View/getBucketMetricFilterList
- Bucket 创建存储桶的详细监控策略
Change Change/changeBucketMetricFilter View/getBucketMetricFilterList Bucket Bucket 变更存储桶的详细监控策略
Change Change/deleteBucketMetricFilter View/getBucketMetricFilterList Bucket Bucket 删除存储桶的详细监控策略
注意

即使已获得特定操作的相关权限,但若没有被赋予相关必要操作的权限,仍无法正常执行该操作。 为避免发生此类问题,Sub Account提供了授予操作权限的同时自动授予相关操作权限的功能。 但是,如果解除选定自动授予的相关操作权限,系统将视其为主账户用户的自主意愿而不再强制包含该选项,因此请在设置权限时特别留意。

可在Classic/VPC环境下使用。

使用NAVER Cloud Platform的账户管理服务Sub Account可以设置Object Storage的各种访问权限。 Sub Account提供管理型(System Managed)策略和用户自定义(User Created)策略,以用于设置管理和运行权限。

参考

Sub Account为免费服务,申请使用时不会另外收取费用。 关于Sub Account的详细说明,请参考NAVER Cloud Platform门户网站的服务 > Management & Governance > Sub Account{target=“_blank“}菜单和Sub Account使用指南

管理型策略

管理型策略是为了方便用户使用,由NAVER Cloud Platform内部自定义的基于角色的策略。 向通过Sub Account创建的子账户授予管理型策略后,获得授权的子账户即可使用Object Storage。 下面是对Object Storage管理型策略的简单描述。

政策名称 策略描述
NCP_INFRA_MANAGER 可以使用NAVER Cloud Platform的所有服务及访问门户网站我的页面 > 通知管理的权限
NCP_ADMINISTRATOR 在访问NAVER Cloud Platform的门户网站和控制台时,拥有等同于主账户的访问权限
NCP_OBJECT_STORAGE_VIEWER 只能使用Object Storage产品内查询功能的权限
NCP_IMAGE_OPTIMIZER_MANAGER 可以使用Image Optimizer服务内所有功能的权限(包含Object Storage、CDN+、Cloud Log Analytics MANAGER权限)
NCP_CONTAINER_REGISTRY_MANAGER 可以使用Container Registry产品内所有功能的权限(包含Object Storage MANAGER权限)
NCP_OBJECT_STORAGE_MANAGER 可以使用Object Storage产品内所有功能的权限

用户自定义策略

用户自定义策略是由用户自主创建的策略。 向通过Sub Account创建的子账户授予用户自定义策略后,获得授权的子账户只能使用用户分配的操作组合。 下面是对Object Storage用户自定义策略的简单描述。

区分 操作名称 相关操作 资源类型 各资源类型组 操作说明
View View/getBucketList - - Bucket 查询存储桶列表
View View/getObjectList View/getBucketList Bucket Bucket 查询存储桶的对象列表和详细信息
View View/getMultipartUploadList View/getBucketList Bucket Bucket 查询存储桶进行中的分段上传列表
View View/getBucketCORSList - Bucket Bucket 查询存储桶的CORS
View View/getAccessLogList View/getBucketList Bucket Bucket 查询存储桶的Access Log设置
View View/getLifeCyclePolicyList - - LifeCyclePolicy 查询生命周期策略列表
View View/getBucketWebsite View/getBucketList Bucket Bucket 查询存储桶网站设置
View View/getBucketEventList View/getBucketList Bucket Bucket 查询存储桶事件列表
View View/getCloudFunctionsTriggerList - - Bucket 查询Cloud Functions触发器列表
View View/getCloudFunctionsActionList - - Bucket 查询Cloud Functions操作列表
View View/getBucketMetricFilterList - - Bucket 查询存储桶的详细监控策略列表
Change Change/writeObject View/getBucketList
View/getObjectList
Bucket Bucket 创建及变更存储桶的对象
Change Change/createBucket View/getBucketList - Bucket 创建存储桶
Change Change/deleteBucket View/getBucketList Bucket Bucket 删除存储桶
Change Change/changeBucketCORS - Bucket Bucket 修改存储桶的CORS
Change Change/deleteBucketCORS - Bucket Bucket 删除存储桶的CORS
Change Change/createAccessLog View/getBucketList
View/getAccessLogList
Bucket Bucket 创建存储桶的Access Log设置
Change Change/deleteAccessLog View/getBucketList
View/getAccessLogList
Bucket Bucket 删除存储桶的Access Log设置
Change Change/createLifeCyclePolicy View/getBucketList
View/getObjectList
Change/writeObject
View/getLifeCyclePolicyList
- LifeCyclePolicy 创建存储桶生命周期的策略
Change Change/deleteLifeCyclePolicy View/getLifeCyclePolicyList - LifeCyclePolicy 删除存储桶生命周期的策略
Change Change/changeLifeCyclePolicyStatus View/getObjectList
Change/writeObject
View/getLifeCyclePolicyList
- LifeCyclePolicy 变更存储桶生命周期的策略状态
Change Change/changeBucketWebsite View/getBucketList
View/getBucketWebsite
Bucket Bucket 修改存储桶网站设置
Change Change/deleteBucketWebsite View/getBucketList
View/getBucketWebsite
Bucket Bucket 删除存储桶网站设置
Change Change/createCloudFunctionsTrigger View/getCloudFunctionsTriggerList - Bucket 创建Cloud Functions触发器
Change Change/changeCloudFunctionsTrigger - - Bucket 修改Cloud Functions触发器信息
Change Change/createBucketEvent View/getBucketList
View/getBucketEventList
View/getCloudFunctionsActionList
View/getCloudFunctionsTriggerList
Change/changeCloudFunctionsTrigger
Bucket Bucket 创建存储桶事件
Change Change/deleteBucketEvent View/getBucketList
View/getBucketEventList
Change/changeCloudFunctionsTrigger
Bucket Bucket 删除存储桶事件
Change Change/changeBucketEvent View/getBucketList
View/getBucketEventList
View/getCloudFunctionsActionList
View/getCloudFunctionsTriggerList
Change/changeCloudFunctionsTrigger
Bucket Bucket 修改存储桶事件
Change Change/subscribeProduct - - - 申请使用和终止Object Storage
Change Change/sendBucketExtendedMetricData - Bucket Bucket 发送已设置详细监控策略的存储桶事件数据
Change Change/createBucketMetricFilter Change/sendBucketExtendedMetricData
View/getBucketList
View/getBucketMetricFilterList
- Bucket 创建存储桶的详细监控策略
Change Change/changeBucketMetricFilter View/getBucketMetricFilterList Bucket Bucket 变更存储桶的详细监控策略
Change Change/deleteBucketMetricFilter View/getBucketMetricFilterList Bucket Bucket 删除存储桶的详细监控策略
注意

即使已获得特定操作的相关权限,但若没有被赋予相关必要操作的权限,仍无法正常执行该操作。 为避免发生此类问题,Sub Account提供了授予操作权限的同时自动授予相关操作权限的功能。 但是,如果解除选定自动授予的相关操作权限,系统将视其为主账户用户的自主意愿而不再强制包含该选项,因此请在设置权限时特别留意。


本文对您有帮助吗?