一、访问控制台
登录腾讯云控制台后,在左侧导航栏选择对象存储服务,点击存储桶列表进入管理界面。此处可查看已创建的存储桶或执行新建操作。
- 对象存储 → 存储桶管理 → 新建存储桶
- 存储桶名称需全局唯一且创建后不可修改
二、创建存储桶
点击新建存储桶按钮,按顺序完成以下配置:
- 选择地域:建议与业务服务器保持相同区域
- 设置访问权限:支持私有读写、公有读私有写等基础模式
- 启用版本控制:防止文件误删或覆盖
三、配置基础策略
在存储桶详情页选择权限管理标签页,通过可视化界面设置:
- 添加用户/用户组授权:使用预设策略模板分配读写权限
- 设置防盗链:限制指定域名访问存储资源
- 配置CORS规则:允许跨域请求的域名和HTTP方法
四、设置高级权限
在Policy权限设置中,通过JSON策略语法实现精细控制:
Principal": {"qcs":["qcs::cam::uin/100000000001:uin/100000000002"]},
Effect": "Allow",
Action":["name/cos:GetObject"],
Resource":["qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/*"]
}
该策略允许指定账号对存储桶内文件执行读取操作
通过控制台的可视化配置与JSON策略结合,可实现从基础权限到复杂ACL的完整权限管理体系。建议优先使用预设策略模板,特殊场景再采用自定义策略。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/564987.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
