管理员可以通过IAM创建自定义策略,给OBS桶授予自定义策略来进行精细的访问控制,并将此策略委托给CPH服务,以完成云手机数据备份恢复、应用安装等功能。
操作步骤
- 创建自定义策略
- 登录IAM控制台。
- 在左侧导航树中,选择“权限管理 > 权限”,单击右上方的“创建自定义策略”。
图1 创建自定义策略
- 输入“策略名称”。
“策略配置方式”选择“可视化视图”。
图2 可视化视图
- 在“策略内容”下配置策略。
- 选择“允许”。
- 单击“云服务”,选择“对象存储服务 OBS”。
图3 配置策略
- 选择“操作”,根据需求勾选授权项。关于授权项请参考对象相关授权项。
委托CPH操作OBS桶,至少指定以下两项操作:
“obs:object:GetObject”,
“obs:object:PutObject”,
图4 勾选授权项
- 选择“所有资源”。如需选择“特定资源”,请参考创建自定义策略章节中关于“特定资源”的说明。
图5 选择资源
- 单击“确定”,完成创建。
- 创建委托
- 登录IAM控制台。
- 在左侧导航树中,选择“委托”,单击“创建委托”。
图6 委托
- 参照下图填写参数内容,单击“下一步”。
图7 创建委托
注意:
委托名称必须填写“cph_obs_agency ”。
- 选中步骤创建自定义策略中创建的自定义策略,单击“下一步”。
图8 选择策略
- 选择“全局服务资源”,单击“确定”委托创建完成。
