作者:池桂梅, QingStor 存储产品文档工程师。主要负责 QingStor 存储线的相关产品的文档工作。
在第五期的文章中,我们曾以“乔巴的大包”为例,讲述了 QingStor 对象存储中关于数据存取及加密相关的知识。今天,作者将继续用“乔巴的大包”来为大家解读存储空间的授权问题。
往期回顾:对象存储手把手教五 | 数据存储与加密
一 故事背景
随着航海征程的推进,战斗随时打响,这就意味着伤亡随时随地都会出现。而作为医生的乔巴,救死扶伤,是在所难免的。可是,根据战斗的规模,比如一两个伤亡,乔巴可以应付,伤亡惨重的场景里,乔巴也只能急的嗷嗷大叫啊。这个时候,给乔巴配备助手,也是迫在眉睫啊。
草帽海贼团招收队友的标准,大家是知道的,一时半会儿,上哪儿去找助手配给乔巴呢? “其实,我只需要一个人能按照我的要求,领用我背包里面的物品就可以了”,乔巴如是说。
针对乔巴的需求,QingStor 对象存储这次又能提供怎样的解决方案呢?
二 什么是 Policy
QingStor 对象存储提供 Bucket Policy 用于向其他青云 QingCloud 用户赋予相应存储空间及其对象的访问权限。
也就是说,通过该功能,乔巴可以给路飞,或者娜美等草帽海贼团的成员分配权限,使得他们可以访问乔巴存储于 QingStor 对象存储空间的背包。但是鉴于该背包内物品的重要性的不同,乔巴需要指明哪些物品是可以随便拿,哪些物品是只能看看,哪些物品是看都不能看的。
QingStor 对象存储的 Policy 功能,完美的解决了乔巴的难题。那具体是怎么做的呢?下面我们将详细说明。
三 如何使用Policy
3.1 Console
为方便操作,QingStor 对象存储提供了友好的界面应用程序,供乔巴来设置其存储空间的 Policy。详细步骤如下:
步骤1: 进入 QingCloud 的主页面,点击“产品服务 -> 存储服务 -> 对象存储”:
步骤2: 进入 QingStor 对象存储空间列表页面,点击待操作的存储空间:
步骤3: 进入存储空间详细页面后,点击“设置 -> 存储空间策略 -> 添加规则”: