私の友人の多くは、このような懸念を持っている:リソースは、OBS、私のデータに安全に十分後に保存されていますか?configureの権限に柔軟性?
例えば、Aは、ただ自分のためにOBSリソースにストアへのアクセスたい; Bは、友人にそのリソースを共有したい、一定時間でアクセス許可を共有する制御リソースへのプロピレンたいと思います。一般的には、誰もが独自のニーズを持っています。
恐れてはいけません!OBS全体、アクセス制御のどちらか選択した方法の様々なライブ保持することができます。
私はショットを呼び出す、私が私のリソースをダウンロードにアクセスします。
なぜデータ格納されているアクセス制御が必要なのでしょうか?
たとえば、あなたの会社の従業員は、ソフトウェア開発を担当するスタッフを持っている、あなたは彼らがOBSにおけるバレルのリソースへのアクセスを持っているしたいのですが、彼らはリスクの高い事業や資源のバレルを削除する権限を持っている必要はありません、あなたはIAMを使用することができますリソースのみバレルへのアクセスを許可することで、開発者のためのユーザを作成しますが、バレルが権利ポリシーリソースを削除することはできません、OBSのリソースの使用を制御します。
このように、アクセス権を設定することで、柔軟性がOBSリソースの使用を制御します。
関連概念
- アカウント:アカウント登録のHuawei社のクラウド後に自動的に作成、アカウントはそのリソースへのフルコントロールアクセス権を持っており、IAMは、ユーザーが所有しています。
- 管理者:アカウントとリソースのセキュリティを確保するためには、ユーザーはIAM、代わりにIAMユーザーアカウント管理で作成したアカウントによる「管理者」権限を持っています。「管理者」IAMシステムは、ユーザ・グループのすべての操作権限がプリセットされています。管理者は、「管理者」ユーザーグループを追加した後、それは同じリソースを持っていると、ユーザーアカウントと権限を管理します。
- IAMユーザー:IAMで作成したユーザーまたは管理者アカウントは、対応する従業員、システム、または資格情報(パスワードやアクセスキー)を使用したアプリケーション、クラウドサービスの利用者である、あなたは管理コンソールやAPIアクセスにログインすることができます。
どのように権限制御データが格納されていますか?
デフォルトでは、所有者のみが、OBSへの不正アクセスなしの場合は、他のユーザーをリソースOBSリソースにアクセスすることができます。OBSのOBSリソースは、リソースの所有者は、データのセキュリティを確保するために、制御方式を必要とする業務に応じて異なる権利を確立することができる、他の人に権限を付与するためのさまざまな方法を提供します。
アクセス制御モード、バケット戦略オブジェクトポリシー、バレルACLを含むIAMポリシーは、オブジェクトACL、オブジェクト制限アクセスは、IAMは、以下の表に例示および様々なアプリケーションシナリオにより、委託しました。
小さなレッスンプランは、に焦点を当てます:
いくつかの制御モード、IAM方針と戦略バレル使用の周波数が高いほど、私たちはああ、に焦点を当てることができます。どのようにコンテンツスタンプを制御するために、より権限についてはこちらを。
ここでは、あなたがより多くの機能感じることはありません、私はそれを使用する方法がわかりません。関数は終わりではないと言う、心配しないで、柔軟な使用が不可欠です。次回は、OBSの雲小さな教訓は、あなたはいくつかの一般的なアプリケーション・シナリオをシミュレート取る一緒に彼らの知識を適用されます!
