Permissões do Serviço Object Storage do Roving Edge Infrastructure
Descreve os detalhes para gravar políticas do serviço IAM do usuário que controlam o acesso às regras do serviço Object Storage para um dispositivo Roving Edge Infrastructure.
Tipos de Recursos
object-family
buckets
objects
objectstorage-namespaces
Detalhes das Combinações de Verbo + Tipo de Recurso
inspect > read > use > manage.família de objetos
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Abrangidas |
|---|---|---|---|
|
inspecionar |
BUCKET_INSPECT OBJECT_INSPECT |
HeadBucket ListBuckets |
Nenhuma |
|
leitura |
BUCKET_INSPECT BUCKET_READ NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads GetNamespace GetObject |
Nenhuma |
|
use |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ |
Nenhuma |
CreateBucket (também precisa gerenciar buckets) PutObject (também precisa gerenciar objetos) |
|
gerenciar |
BUCKET_CREATE BUCKET_DELETE BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_MANAGE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE OBJECT_CREATEOBJECT_DELETE OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ OBJECT_RESTORE OBJECT_UPDATE_TIER OBJECT_VERSION_DELETE PAR_MANAGE RETENTION_RULE_LOCK RETENTION_RULE_MANAGE |
DeleteBucket AbortMultipartUpload |
CreateBucket (também precisa gerenciar buckets) PutObject (também precisa gerenciar objetos) CommitMultipartUpload (também precisa de objetos de uso) CreateMultipartUpload (também precisa de objetos de uso) UploadPart (também precisa de objetos de uso) RenameObject (também precisa de objetos de uso) DeleteObject (também precisa gerenciar objetos) |
buckets
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar | BUCKET_INSPECT |
HeadBucket ListBuckets |
Nenhuma |
| leitura |
BUCKET_INSPECT BUCKET_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads |
Nenhuma |
| use |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE |
Nenhuma |
CreateBucket (também precisa usar buckets) |
| gerenciar |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE BUCKET_CREATE BUCKET_DELETE |
DeleteBucket |
Nenhuma |
objetos
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
OBJECT_INSPECT |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject |
Nenhuma |
| leitura |
OBJECT_INSPECT OBJECT_READ |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject GetObject |
Nenhuma |
| use |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE |
Nenhuma |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (também precisa gerenciar objetos) |
| gerenciar |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE OBJECT_VERSION_DELETE OBJECT_CREATE OBJECT_DELETE |
AbortMultipartUpload |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (também precisa gerenciar objetos) DeleteObject (também precisa gerenciar objetos) |
namespaces de armazenamento de objetos
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
|
leitura |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
Nenhuma |
|
use |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
Nenhuma |
|
gerenciar |
OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE |
Nenhuma |
Nenhuma |