tocdepth

2

Управление политиками

Object Storage Service поддерживает несколько механизмов контроля разрешений:

  • Политики IAM.

    Эти политики определяют действия пользователей, которые разрешено или запрещено выполнять с облачными ресурсами.

    Подробнее о политиках IAM для OBS

  • Политики бакета и объектов.

    Эти политики управляют гранулярным доступом к бакету и/или объектам в нем для IAM-пользователей или других аккаунтов на платформе Advanced.

    Подробнее о настройке политик для бакета и объектов.

  • Списки доступа ACL.

    Списки доступа ACL управляют базовым доступом на чтение и запись в хранилище OBS. Это распространяется на владельца аккаунта или другие аккаунты платформы.

    Подробнее о настройке ACL.

Порядок применения доступов IAM и политик бакета

IAM Policy

Custom Policy

Результат применения

Allow

Allow

Allow

Allow

Deny

Deny

Allow

-

Allow

Deny

Allow

Deny

Deny

Deny

Deny

Deny

-

Deny

-

Allow

Allow

-

Deny

Deny

-

-

Deny

Порядок применения доступов ACL и политик бакета

ACL бакета поддерживают управление базовым доступом на чтение и запись информации в бакеты, а пользовательские политики бакетов — расширенный набор действий. Политики бакетов дополняют настройки ACL.

ACL

Custom Policy

Результат применения

Read/Write

Allow

Allow

Read/Write

Deny

Deny

Read/Write

-

Allow

-

Allow

Allow

-

Deny

Deny

-

-

Deny

Запустили Evolution free tier
для Dev & Test
Получить