一、权限配置概述
在腾讯云中配置子账号访问存储桶权限需完成两个核心步骤:创建子账号并分配基础权限,以及通过存储桶策略细化访问控制。该流程遵循最小权限原则,确保子账号仅拥有必要的操作权限。
二、创建子账号并分配基础权限
- 使用主账号登录腾讯云控制台,进入访问管理 > 用户列表
- 选择新建用户,填写子账号信息并选择快速创建模式
- 在权限分配步骤中,勾选以下预设策略:
- QCloudCOSGetServiceAccess(获取存储桶列表权限)
- QCloudCOSDataReadOnly(数据只读权限)
三、配置存储桶访问策略
针对特定存储桶进行精细化权限控制:
- 进入对象存储控制台,选择目标存储桶
- 导航至权限管理 > Policy权限设置
- 添加自定义策略,配置参数包含:
- 效力:允许
- 用户:填写子账号ID或主账号B的UIN
- 资源:指定存储桶路径(如doc/*)
- 操作:选择GetObject、PutObject等具体API权限
四、验证子账号访问权限
完成配置后,建议通过以下步骤验证权限生效:
- 使用子账号登录控制台,访问对象存储服务
- 在收藏路径页面添加被授权存储桶路径
- 尝试执行上传/下载操作,验证权限是否按预期生效
通过主账号策略配置与存储桶细粒度权限的结合,可实现子账号的安全访问控制。建议定期使用访问管理中的策略校验工具审查权限分配,并遵循权限最小化原则降低安全风险。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/572724.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
