VPC访问控制
更新时间:2024-06-14
概述
为了进一步保证企业数据的安全性,防止关键数据通过非授权的bucket流出,VPC访问控制提供VPC维度对bucket进行访问授权功能。
注意事项
- 仅支持主账号配置策略。
- 一旦配置权限策略后,所有非允许效力的bucket访问均会被拒绝,请合理设置权限策略。
- 该权限配置仅对VPC来源的访问生效,非VPC来源的访问不会生效。
- 配置权限策略后,在VPC内无论是直接访问BOS域名或者通过服务网卡访问BOS服务,VPC访问控制策略均生效。
操作步骤
- 登录 对象存储 BOS 管理控制台。
- 在左侧全局设置中,选择VPC权限配置,进入VPC访问控制配置页。
- 在上方VPC选择栏选择需要配置的权限规则的VPC。
- 点击添加策略进入VPC访问策略的编辑页面,根据需求选择授权效力类型,然后在下方资源范围选择权限生效的bucket,支持选择账号下自有桶或输入其他账号下的bucket名称,授权操作默认选择全部操作,确认信息后点击确认后提交策略。
