用户由帐户创建,用户从属于帐户,帐户可通过赋予对象用户各种权限,控制对象用户对存储资源的使用。
前提条件
- 系统已开启对象服务。
- 所属帐户的访问密钥处于“已激活”状态。
操作步骤
- 选择“资源 > 访问 > 认证用户 > 对象用户”。
- 在左上方的“帐户”下拉框中选择需要创建用户的帐户。
- 单击“创建”。
系统弹出“创建对象用户”页面。
- 设置用户的名称。
- 长度范围是1到64个字符。
- 用户名只能包含字母、数字和特殊字符,特殊字符包括+=,.@-_。
- 可选:设置用户的ID。如果留空,系统将在用户创建完成后自动生成ID。
- 长度范围是1到64个字符。
- 只能包含字母、数字。
- 选择用户访问密钥创建模式。
- 自动:系统自动生成用户访问密钥,适用于非从端设备创建用户。
- 手动:需要手动填写AK和SK,仅适用于远程复制场景中从端创建用户。主端与从端用户信息要一致,需要获取与当前从端用户对应的主端用户的AK和SK进行填写。
- 设置用户权限策略。
- 单击“创建”。
- 设置策略名。
- 长度范围是1到128个字符。
- 只能包含除“/”、“*”、“\”、“?”和空格以外的基本拉丁(ASCII)字符,不能同时含有单引号和双引号。
- 创建成功后不支持修改。
- 设置策略模式。包括“推荐”和“自定义”。
- 推荐:提供3种策略供用户直接设置。
- 只读:授权用户可以对桶资源进行读操作;该策略模式未定义写操作权限,需要根据其他策略(如桶权限等)判断,如桶权限为读写时,则用户权限为读写。
- 只写:授权用户可以对桶资源进行写操作;该策略模式未定义读操作权限,需要根据其他策略(如桶权限等)判断,如桶权限为读写时,则用户权限为读写。
- 读写:授权用户可以对桶资源进行读写操作。
- 自定义:在自定义模式下,可以根据实际需求对各参数进行详细配置。
关于用户权限策略的参数设置请参考对应产品版本的《对象服务业务面接口说明书》中“对象服务帐户管理接口说明书 > 用户策略管理 > 设置用户策略”章节中的“PolicyDocument”参数说明。
- 策略内容必须符合JSON格式,每个用户所有策略的总长度不能超过6400个字符。示例:{"Statement":[{"Sid": "self","Effect":"Allow","Action":[ "s3:List*","s3:Get*"],"Resource":"*"}]}
- 如果对象用户需要使用临时安全凭证服务,需要将“Action”的取值设置为示例中的值。示例:{"Statement":[{"Sid": "self","Effect":"Allow","Action":[ "sts:AssumeRole","sts:TagSession"],"Resource":"*"}]}
- 推荐:提供3种策略供用户直接设置。
- 单击“确定”。
如果需要移除策略,勾选需要移除的策略,单击“移除”进行操作。
- 单击“确定”。
系统生成当前用户的AK和SK。请妥善保管AK和SK,切勿公开给他人。
- 单击“复制访问密钥信息”进行复制操作。
- 单击“关闭”。