Управление политиками
Object Storage Service поддерживает несколько механизмов контроля разрешений:
- Политики IAM.
Эти политики определяют действия пользователей, которые разрешено или запрещено выполнять с облачными ресурсами.
Подробнее о политиках IAM для OBS
- Политики бакета и объектов.
Эти политики управляют гранулярным доступом к бакету и/или объектам в нем для IAM-пользователей или других аккаунтов на платформе Advanced.
Подробнее о настройке политик для бакета и объектов.
- Списки доступа ACL.
Списки доступа ACL управляют базовым доступом на чтение и запись в хранилище OBS. Это распространяется на владельца аккаунта или другие аккаунты платформы.
Подробнее о настройке ACL.
Порядок применения доступов IAM и политик бакета
IAM Policy |
Custom Policy |
Результат применения |
|---|---|---|
Allow |
Allow |
Allow |
Allow |
Deny |
Deny |
Allow |
- |
Allow |
Deny |
Allow |
Deny |
Deny |
Deny |
Deny |
Deny |
- |
Deny |
- |
Allow |
Allow |
- |
Deny |
Deny |
- |
- |
Deny |
Порядок применения доступов ACL и политик бакета
ACL бакета поддерживают управление базовым доступом на чтение и запись информации в бакеты, а пользовательские политики бакетов — расширенный набор действий. Политики бакетов дополняют настройки ACL.
ACL |
Custom Policy |
Результат применения |
|---|---|---|
Read/Write |
Allow |
Allow |
Read/Write |
Deny |
Deny |
Read/Write |
- |
Allow |
- |
Allow |
Allow |
- |
Deny |
Deny |
- |
- |
Deny |
для Dev & Test