Object Storage Service - Быстрый старт
- Сценарии использования
- Загрузка файла в облако и получение ссылки на него
- Создание статического веб-сайта из консоли OBS
- Предоставление доступа к бакету OBS c определенных IP-адресов
- Настройка изолированного доступа к бакету OBS
- Использование Virtual-hosted-style в SDK
- Настройка прав доступа к бакету с помощью Enterprise-проекта
- Обучающие материалы
- Тарификация
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Настройка изолированного доступа к бакету OBS
Вы можете настроить доступ к OBS-хранилищу так, чтобы пользователь мог попадать только в созданный для него бакет и не видел остальных бакетов.
Для этого:
Создайте группу пользователей в сервисе IAM.
Добавьте IAM-пользователя и поместите его в созданную группу.
Сгенерируйте ключи доступа AK/SK для пользователя.
Создайте пользовательскую политику и добавьте ее группе, в которую входит пользователь.
Пример пользовательской политики в формате JSON, которая разрешает выбранные действия над бакетом с именем «my-bucket»:
{"Version" : "1.1" ,"Statement" : [{"Action" : ["obs:bucket:ListBucketMultipartUploads" ,"obs:bucket:HeadBucket" ,"obs:bucket:ListBucket"],"Resource" : ["obs:*:*:bucket:my-bucket"],"Effect" : "Allow"}]}