Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont

Kịch bản

  • Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01Project02.

  • Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó

    • Người dùng Leo có thể đăng nhập vào vStorage Portal và có quyền đọc tất cả dữ liệu Directory01/object 01.txt, object03.png trên Container01 thuộc Project01.

    • Người dùng Anne có thể đăng nhập vào vStorage Portal và có quyền đọc và ghi Directory01, object04.txt trên Container01 thuộc Project01Directory02/object06.jpg, object07.png, object08.txt trên Container02 thuộc Project02.

Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:

Project01 - HAN01            
Container01                                          
    └── Directory01                                            
           ├── object01.txt                                
           ├── object02.jpg
    └── object03.png
    └── object04.txt
Container03
    └── object10.png
Container04
-------------------------------
Project02 - HCM01          
Container02
    └── Directory02                                            
           ├── object05.txt                                
           ├── object06.jpg
    └── object07.png
    └── object08.txt
Container05

Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:

Bước 1: Khởi tạo tài khoản IAM User Account

Thực hiện khởi tạo 2 tài khoản IAM User Account theo hướng dẫn tại Khởi tạo tài khoản IAM User Account. Giả sử 2 tài khoản IAM User Account được khởi tạo là:

  • IAM_User_Leo

  • IAM_User_Anne

Bước 2: Khởi tạo policy cho 2 IAM User Account( IAM_User_Leo và IAM_User_Anne)

Thực hiện khởi tạo policy cho 2 IAM User Account theo hướng dẫn tại Khởi tạo policy cho IAM User Account. Cụ thể:

Thành phầnPolicy cho IAM_User_LeoPolicy cho IAM_User_Anne

Product

vstorage

vstorage

Action

  • List

  • Read

(Bao gồm tất cả các actions trong mỗi nhóm)

  • All vstorage actions. (List, Read, Write)

(Bao gồm tất cả các actions trong mỗi nhóm)).

Resource

Region

  • HAN01

  • HAN01

  • HCM01

Project_ID

  • Project_ID của Project01

  • Project_ID của Project01

  • Project_ID của Project02

Container name

  • Container01

  • Container01

  • Container02

Object name

  • Directory01/object 01.txt

  • object03.png

  • Directory01/*

  • object04.txt

  • Directory02/object06.jpg

  • object07.png

  • object08.txt

Bước 3: Liên kết (Gán quyền) tài khoản IAM User Account với policy tương ứng.

Thực hiện liên kết (gán quyền) 2 tài khoản IAM User Account với policy đã tạo ở bước 2 theo hướng dẫn tại Liên kết tài khoản IAM User Account với policy tương ứng.

Bước 4: Truy cập vStorage Portal sử dụng IAM User Account

Thực hiện truy cập vStorage Portal sử dụng tài khoản IAM User Account theo hướng dẫn tại Truy cập tài nguyên sử dụng tài khoản người dùng IAM.

Last updated