当前主账号 A(APPID 为1250000000)名下有存储桶examplebucket1-1250000000
和examplebucket2-1250000000
,另有一主账号 B 及其子账号 B0,B0 由于业务需要,希望能够操作账号 A 名下的两个存储桶,下面将为您介绍如何进行相关的授权操作。
说明:主账号 B 给子账号 B0 授权,只能通过自定义策略授权,不支持通过预设策略授权。
{
"version": "2.0",
"statement": [
{
"action": "cos:*",
"effect": "allow",
"resource": "qcs::cos::uid/1250000000:examplebucket1-1250000000/*"
}
]
}
其中,uid/1250000000
中的1250000000为主账号 A 的 APPID,examplebucket1-1250000000
为被授权的存储桶名称。存储桶资源examplebucket1-1250000000/*
,代表将所有主账号 B 有权操作的 A 名下的存储桶均授权给子账号 B0。
4. 单击【创建策略】,完成策略的创建。
5. 在策略列表中找到刚才已创建的策略,并单击右侧的【关联用户/组】。
6. 在关联用户/用户组对话框中,勾选子账号 B0,单击【确定】。
7. 完成授权操作,即可使用子账号 B0 的密钥,测试操作 A 名下的存储桶。
本页内容是否解决了您的问题?