tocdepth

2

Как настроить изолированный доступ к бакету OBS?

Вы можете настроить доступ к OBS-хранилищу так, чтобы пользователь мог попадать только в созданный для него бакет и не видел остальных бакетов.

Для этого:

1. Создайте группу в сервисе IAM.

2. Добавьте IAM-пользователя и поместите его в созданную группу.

3. Сгенерируйте для пользователя ключи доступа — Access key и Secret key.

4. Создайте пользовательскую политику и добавьте ее группе, в которую входит пользователь.

   Пример пользовательской политики в формате JSON, которая разрешает выбранные действия над бакетом с именем «my-bucket»:

   {
       "Version": "1.1",
       "Statement": [
           {
               "Action": [
                   "obs:bucket:ListBucketMultipartUploads",
                   "obs:bucket:HeadBucket",
                   "obs:bucket:ListBucket"
               ],
               "Resource": [
                   "obs:*:*:bucket:my-bucket"
               ],
               "Effect": "Allow"
           }
       ]
   }
   

Была ли статья полезной?

Да Нет

Предыдущая статья

Как подключиться к OBS в Ubuntu?

Следующая статья

Поддерживает ли OBS консоль пакетную загрузку?

Запустили Evolution free tier
для Dev & Test

Получить