Autorisations de stockage d'objets pour l'infrastructure en périphérie de réseau Rover
Cette section décrit les détails de l'écriture de politiques IAM d'utilisateur qui contrôlent l'accès aux règles pour le service de stockage d'objets pour un appareil du service d'infrastructure en périphérie de réseau Rover.
Types de ressource
object-family
buckets
objects
objectstorage-namespaces
Informations détaillées sur les combinaisons Verbe + Type de ressource
inspect > read > use > manage.famille d'objets
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
BUCKET_INSPECT OBJECT_INSPECT |
HeadBucket ListBuckets |
Aucune |
|
lire |
BUCKET_INSPECT BUCKET_READ NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads GetNamespace GetObject |
Aucune |
|
utiliser |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ |
Aucune |
CreateBucket (requiert également Gérer les seaux) PutObject (requiert également manage objects) |
|
gérer |
BUCKET_CREATE BUCKET_DELETE BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_MANAGE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE OBJECT_CREATEOBJECT_DELETE OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ OBJECT_RESTORE OBJECT_UPDATE_TIER OBJECT_VERSION_DELETE PAR_MANAGE RETENTION_RULE_LOCK RETENTION_RULE_MANAGE |
DeleteBucket AbortMultipartUpload |
CreateBucket (requiert également Gérer les seaux) PutObject (requiert également manage objects) CommitMultipartUpload (requiert également l'utilisation d'objets) CreateMultipartUpload (requiert également l'utilisation d'objets) UploadPart (requiert également l'utilisation d'objets) RenameObject (requiert également l'utilisation d'objets) DeleteObject (requiert également manage objects) |
seaux
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter | BUCKET_INSPECT |
HeadBucket ListBuckets |
Aucune |
| lire |
BUCKET_INSPECT BUCKET_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads |
Aucune |
| utiliser |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE |
Aucune |
CreateBucket (requiert également des seaux) |
| gérer |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE BUCKET_CREATE BUCKET_DELETE |
DeleteBucket |
Aucune |
objets
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
OBJECT_INSPECT |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject |
Aucune |
| lire |
OBJECT_INSPECT OBJECT_READ |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject GetObject |
Aucune |
| utiliser |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE |
Aucune |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (requiert également manage objects) |
| gérer |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE OBJECT_VERSION_DELETE OBJECT_CREATE OBJECT_DELETE |
AbortMultipartUpload |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (requiert également manage objects) DeleteObject (requiert également manage objects) |
espaces de noms de stockage d'objets
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
lire |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
Aucune |
|
utiliser |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
Aucune |
|
gérer |
OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE |
Aucune |
Aucune |