Управление политиками
Object Storage Service поддерживает несколько механизмов контроля разрешений:
-
- Политики IAM.
Эти политики определяют действия пользователей, которые разрешено или запрещено выполнять с облачными ресурсами.
-
- Политики бакета и объектов.
Эти политики управляют гранулярным доступом к бакету и/или объектам в нем для IAM-пользователей или других аккаунтов на платформе Advanced.
Подробнее о настройке политик для бакета и объектов.
-
- Списки доступа ACL.
Списки доступа ACL управляют базовым доступом на чтение и запись в хранилище OBS. Это распространяется на владельца аккаунта или другие аккаунты платформы.
Порядок применения доступов IAM и политик бакета
IAM Policy | Custom Policy | Результат применения |
|---|---|---|
Allow | Allow | Allow |
Allow | Deny | Deny |
Allow | - | Allow |
Deny | Allow | Deny |
Deny | Deny | Deny |
Deny | - | Deny |
- | Allow | Allow |
- | Deny | Deny |
- | - | Deny |
Порядок применения доступов ACL и политик бакета
ACL бакета поддерживают управление базовым доступом на чтение и запись информации в бакеты, а пользовательские политики бакетов — расширенный набор действий. Политики бакетов дополняют настройки ACL.
ACL | Custom Policy | Результат применения |
|---|---|---|
Read/Write | Allow | Allow |
Read/Write | Deny | Deny |
Read/Write | - | Allow |
- | Allow | Allow |
- | Deny | Deny |
- | - | Deny |
В этом разделе:
- Порядок применения доступов IAM и политик бакета
- Порядок применения доступов ACL и политик бакета