Droits d'accès Object Storage pour Roving Edge Infrastructure
Décrit les détails relatifs à l'écriture de stratégies IAM utilisateur qui contrôlent l'accès aux règles pour le service Object Storage d'un appareil Roving Edge Infrastructure.
Types de ressource
object-family
buckets
objects
objectstorage-namespaces
Détails des combinaisons de verbe et de type de ressource
inspect > read > use > manage.Famille d'objets
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
BUCKET_INSPECT OBJECT_INSPECT |
HeadBucket ListBuckets |
Aucune. |
|
lu |
BUCKET_INSPECT BUCKET_READ NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads GetNamespace GetObject |
Aucune. |
|
utiliser |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ |
Aucune. |
CreateBucket (requiert également la gestion des buckets) PutObject (requiert également des objets de gestion) |
|
gestion |
BUCKET_CREATE BUCKET_DELETE BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_MANAGE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE OBJECT_CREATEOBJECT_DELETE OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ OBJECT_RESTORE OBJECT_UPDATE_TIER OBJECT_VERSION_DELETE PAR_MANAGE RETENTION_RULE_LOCK RETENTION_RULE_MANAGE |
DeleteBucket AbortMultipartUpload |
CreateBucket (requiert également la gestion des buckets) PutObject (requiert également des objets de gestion) CommitMultipartUpload (requiert également des objets d'utilisation) CreateMultipartUpload (requiert également des objets d'utilisation) UploadPart (requiert également des objets d'utilisation) RenameObject (requiert également des objets d'utilisation) DeleteObject (requiert également des objets de gestion) |
buckets
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
| inspecter | BUCKET_INSPECT |
HeadBucket ListBuckets |
Aucune. |
| lu |
BUCKET_INSPECT BUCKET_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads |
Aucune. |
| utiliser |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE |
Aucune. |
CreateBucket (utilisent également des buckets) |
| gestion |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE BUCKET_CREATE BUCKET_DELETE |
DeleteBucket |
Aucune. |
objets
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
| inspecter |
OBJECT_INSPECT |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject |
Aucune. |
| lu |
OBJECT_INSPECT OBJECT_READ |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject GetObject |
Aucune. |
| utiliser |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE |
Aucune. |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (requiert également des objets de gestion) |
| gestion |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE OBJECT_VERSION_DELETE OBJECT_CREATE OBJECT_DELETE |
AbortMultipartUpload |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (requiert également des objets de gestion) DeleteObject (requiert également des objets de gestion) |
objectstorage-espaces de noms
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
lu |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
Aucune. |
|
utiliser |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
Aucune. |
|
gestion |
OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE |
Aucune. |
Aucune. |