开发者社区> 问答> 正文

访问控制操作资源

反向一觉 2017-10-31 14:49:01 1532
经授权后,RAM 用户可以通过控制台或 API 访问相关资源,也可以通过登录控制台后切换身份,或调用 AssumeRole 获取角色令牌(STS)以扮演相关角色,以角色身份操作相关资源。

RAM 用户登录控制台操作资源
RAM 用户登录需要使用独立的登录 URL(可以在 RAM 控制台 查看),登录时使用 [backcolor=transparent]主账号别名、[backcolor=transparent]用户名 和 [backcolor=transparent]密码 登录控制台后,登录成功后可以操作被授权的资源。如果用户点击了没有授权的操作,一般会报告“没有操作权限”的错误。
如果 RAM 用户被许可扮演角色,
  • 在 RAM 用户登录控制台之后,可以通过 [backcolor=transparent]切换身份 操作将当前登录身份切换到角色身份,并使用角色身份的权限来操作资源;
  • 通过 [backcolor=transparent]返回登录身份 操作从角色身份返回到当前登录身份,以使用原登录身份操作资源。

关于使用角色的更多内容请参考 角色
应用程序调用云服务 API 操作资源
如果您的应用程序需要调用云服务 API,您需要为应用程序创建一个 RAM 用户账号并授予合适的权限,给 RAM 用户创建 AccessKey,应用程序使用该 AccessKey 来调用云服务 SDK 或 API。

通过客户端工具操作云资源
某些云服务提供了易用的客户端工具,这些工具支持使用 RAM 用户 AccessKey 来操作云资源。
下面以 OSS 服务为例,假设 RAM 用户获得了某个 Bucket 的访问授权,那么可以使用 OSS 客户端工具 ossbrowser 来访问指定的Bucket。
操作步骤如下:
  1. 打开 ossbrowser,在账号和密码处分别输入 RAM 用户的 AccessKeyId 和 AccessKeySecret。如下图所示:
  2. 登录后进入 ossbrowser 界面,选择 [backcolor=transparent]授权Bucket 标签,点击 [backcolor=transparent]添加 即可添加一个授权 Bucket。如下图所示:

然后您就可以操作被授权 Bucket 的内容。
API 开发工具 数据安全/隐私保护 对象存储
分享到
取消 提交回答
全部回答(0)

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题