对象存储相关接口操作
对象空间对应的 IAM 服务别名为 kodo,在授予权限时,需要通过 alias/action的方式指定授权操作接口,如 kodo/Mkbucket 表示 kodo 服务下的创建 bucket 操作。
可通过以下形式定义策略对用户进行访问授权:
{
"alias": "PolicyTest",
"description": "this is description",
"statement": [
{
"action": ["kodo/Mkbucket"],
"resource": [],
"effect": "Allow"
},
{
"action": ["kodo/List"],
"resource": ["*"],
"effect": "Allow"
},
{
"action": ["kodo/Delete"],
"resource": ["qrn:kodo:::bucket-test/*"],
"effect": "Allow"
},
]
}
接口授权粒度
接口授权粒度分为资源级和服务级两个级别:
- 资源级接口:该类型接口支持按照资源进行授权。资源标识符格式为
qrn:kodo:::bucket-test/a.png表示对 bucket-test 空间下的 a.png 资源进行授权,若想授权所有资源,可通过*或者qrn:kodo:::*表示 - 服务级接口:该类型接口不支持对特定的资源进行授权。默认授予对该服务下所有资源授予权限
操作列表
| Action | 名称 | 授权粒度 |
|---|---|---|
| Mkbucket | 创建对象空间 | 服务级 |
| Drop | 删除空间 | 服务级 |
| Upload | 上传单文件 | 资源级 |
| Mkfile | 分片上传文件 | 资源级 |
| Fetchfiles | 抓取上传文件 | 资源级 |
| ListParts | 列举已上传Parts | 资源级 |
| AbortMultipartUpload | 中止分块上传任务 | 资源级 |
| ListMultipartUploads | 列举所有UploadId | 资源级 |
| List | 列举空间内文件 | 资源级 |
| Stat | 获取资源的Metadata信息 | 资源级 |
| Move | 将源空间的指定资源移动到目标空间,或在同一空间内对资源重命名 | 资源级 |
| Copy | 将指定资源复制为新命名资源 | 资源级 |
| Get | 下载文件 | 资源级 |
| Chgm | 修改文件的MIME类型信息 | 资源级 |
| ObjectLifecycleSet | 设置资源的生命周期 | 资源级 |
| Chtype | 修改文件的存储类型信息 | 资源级 |
| RestoreAr | 解冻归档存储文件 | 资源级 |
| Chstatus | 禁/启用文件 | 资源级 |
| Delete | 删除资源 | 资源级 |
| Statistics | 查询计量数据 | 资源级 |
| GetBucketStyle | 查询样式列表 | 资源级 |
| SetSeparator | 设置样式分隔符 | 资源级 |
| PutImageStyle | 添加/修改样式 | 资源级 |
| DeleteImageStyle | 删除样式 | 资源级 |
| GetBucketLifecycle | 查询生命周期规则 | 资源级 |
| PutBucketLifecycle | 设置生命周期规则 | 资源级 |
| DeleteBucketLifecycle | 删除生命周期规则 | 资源级 |
| GetBucketNotification | 查询事件通知规则 | 资源级 |
| PutBucketNotification | 设置事件通知规则 | 资源级 |
| DeleteBucketNotification | 删除事件通知规则 | 资源级 |
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 