Как настроить изолированный доступ к бакету OBS?

Вы можете настроить доступ к OBS-хранилищу так, чтобы пользователь мог попадать только в созданный для него бакет и не видел остальных бакетов.

Для этого:

  1. Создайте группу в сервисе IAM.

  2. Добавьте IAM-пользователя и поместите его в созданную группу.

  3. Сгенерируйте для пользователя ключи доступа — Access key и Secret key.

  4. Создайте пользовательскую политику и добавьте ее группе, в которую входит пользователь.

    Пример пользовательской политики в формате JSON, которая разрешает выбранные действия над бакетом с именем «my-bucket»:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "obs:bucket:ListBucketMultipartUploads",
                    "obs:bucket:HeadBucket",
                    "obs:bucket:ListBucket"
                ],
                "Resource": [
                    "obs:*:*:bucket:my-bucket"
                ],
                "Effect": "Allow"
            }
        ]
    }
    
Масштабная конференция
GoCloud 2024:
облачные грани будущего