如何对OBS进行访问权限控制？

您可以使用以下几种机制来控制对OBS的访问权限。

IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

推荐使用IAM策略的场景：对同一帐号内的子用户授权。

IAM策略的实现机制如下：

a. 创建用户组，为用户组设定IAM权限集。

b. 创建IAM用户，用户加入用户组以获取相关的权限。

桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。

ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM策略。一般情况下，建议使用IAM策略和桶策略进行访问控制。

IAM策略和桶策略访问控制有什么区别？

IAM策略是作用于云资源的，IAM的OBS策略是作用于OBS的所有桶和对象的。

桶策略是作用于配置桶策略的单个桶的。

对象策略即为桶策略中针对对象的策略，区别是对象策略只针对一个对象，桶策略中针对对象的策略可以配置多个对象或桶中所有对象。