操作权限与API对应关系-对象存储（经典版）I型-API参考-访问控制（IAM）

说明
下列表格中“涉及资源”列表示操作权限对应的资源（resource），括号内为生效示例。当资源范围为*时，表示将所有资源都赋予策略中的Action。建议您在分配资源时尽量不使用，以避免分配过多的资源。

表1 OOS的操作权限与API对应关系

操作权限 涉及资源 API
Bucket列表 ListBucket Bucket（BucketName或*） GET Bucket（List Objects）、HEAD Bucket
ListAllMyBucket 所有（*） GET Service
GetRegions 所有（*） GET Regions
Bucket读取 ListBucketMultipartUploads Bucket（BucketName或*） List Multipart Uploads
GetBucketAcl Bucket（BucketName或*） GET Bucket acl
GetBucketLocation Bucket（BucketName或*） GET Bucket location
GetBucketPolicy Bucket（BucketName或*） GET Bucket policy
GetLifecycleConfiguration Bucket（BucketName或*） GET Bucket lifecycle
GetBucketWebsite Bucket（BucketName或*） GET Bucket website
GetBucketCORS Bucket（BucketName或*） GET Bucket CORS
GetBucketLogging Bucket（BucketName或*） GET Bucket logging
GetBucketObjectLockConfiguration Bucket（BucketName或*） GET Bucket Object Lock
GetBucketInventoryConfiguration Bucket（BucketName或*） GET Bucket Inventory Configuration、List Bucket Inventory Configuration
Bucket写入 PutBucket Bucket（BucketName或*） PUT Bucket
DeleteBucket Bucket（BucketName或*） DELETE Bucket
DeleteMultipleObjects Bucket（BucketName或*） DELETE Multiple Objects
PutLifecycleConfiguration Bucket（BucketName或*） PUT Bucket lifecycle、DELETE Bucket lifecycle
PutBucketWebsite Bucket（BucketName或*） PUT Bucket website
DeleteBucketWebsite Bucket（BucketName或*） DELETE Bucket website
PutBucketCORS Bucket（BucketName或*） PUT Bucket CORS、DELETE Bucket CORS
PutBucketLogging Bucket（BucketName或*） PUT Bucket Logging
PutBucketObjectLockConfiguration Bucket（BucketName或*） PUT Bucket Object Lock 
DeleteBucketObjectLockConfiguration Bucket（BucketName或*） DELETE Bucket Object Lock
PutBucketInventoryConfiguration Bucket（BucketName或*） PUT Bucket Inventory Configuration、DELETE Bucket Inventory Configuration
Bucket权限 PutBucketPolicy Bucket（BucketName或*） PUT Bucket policy
DeleteBucketPolicy Bucket（BucketName或*） DELETE Bucket policy
Object读取 ListMultipartUploadParts Object（BucketName/ObjectName、BucketName/*或*） List Parts
GetObject Object（BucketName/ObjectName、BucketName/*或*） GET Object、HEAD Object
Object写入 PutObject Object（BucketName/ObjectName、BucketName/*或*） PUT Object、PUT Object-Copy、POST Object、Initiate Mulitipart Upload、Upload Part、Compelete Multipart Upload、Upload Part - Copy
DeleteObject Object（BucketName/ObjectName、BucketName/*或*） DELETE Object
AbortMultipartUpload Object（BucketName/ObjectName、BucketName/*或*） Abort Multipart Upload

操作权限	涉及资源	API
Bucket列表	ListBucket	Bucket（BucketName或*）	GET Bucket（List Objects）、HEAD Bucket
ListAllMyBucket	所有（*）	GET Service
GetRegions	所有（*）	GET Regions
Bucket读取	ListBucketMultipartUploads	Bucket（BucketName或*）	List Multipart Uploads
GetBucketAcl	Bucket（BucketName或*）	GET Bucket acl
GetBucketLocation	Bucket（BucketName或*）	GET Bucket location
GetBucketPolicy	Bucket（BucketName或*）	GET Bucket policy
GetLifecycleConfiguration	Bucket（BucketName或*）	GET Bucket lifecycle
GetBucketWebsite	Bucket（BucketName或*）	GET Bucket website
GetBucketCORS	Bucket（BucketName或*）	GET Bucket CORS
GetBucketLogging	Bucket（BucketName或*）	GET Bucket logging
GetBucketObjectLockConfiguration	Bucket（BucketName或*）	GET Bucket Object Lock
GetBucketInventoryConfiguration	Bucket（BucketName或*）	GET Bucket Inventory Configuration、List Bucket Inventory Configuration
Bucket写入	PutBucket	Bucket（BucketName或*）	PUT Bucket
DeleteBucket	Bucket（BucketName或*）	DELETE Bucket
DeleteMultipleObjects	Bucket（BucketName或*）	DELETE Multiple Objects
PutLifecycleConfiguration	Bucket（BucketName或*）	PUT Bucket lifecycle、DELETE Bucket lifecycle
PutBucketWebsite	Bucket（BucketName或*）	PUT Bucket website
DeleteBucketWebsite	Bucket（BucketName或*）	DELETE Bucket website
PutBucketCORS	Bucket（BucketName或*）	PUT Bucket CORS、DELETE Bucket CORS
PutBucketLogging	Bucket（BucketName或*）	PUT Bucket Logging
PutBucketObjectLockConfiguration	Bucket（BucketName或*）	PUT Bucket Object Lock
DeleteBucketObjectLockConfiguration	Bucket（BucketName或*）	DELETE Bucket Object Lock
PutBucketInventoryConfiguration	Bucket（BucketName或*）	PUT Bucket Inventory Configuration、DELETE Bucket Inventory Configuration
Bucket权限	PutBucketPolicy	Bucket（BucketName或*）	PUT Bucket policy
DeleteBucketPolicy	Bucket（BucketName或*）	DELETE Bucket policy
Object读取	ListMultipartUploadParts	Object（BucketName/ObjectName、BucketName/或）	List Parts
GetObject	Object（BucketName/ObjectName、BucketName/或）	GET Object、HEAD Object
Object写入	PutObject	Object（BucketName/ObjectName、BucketName/或）	PUT Object、PUT Object-Copy、POST Object、Initiate Mulitipart Upload、Upload Part、Compelete Multipart Upload、Upload Part - Copy
DeleteObject	Object（BucketName/ObjectName、BucketName/或）	DELETE Object
AbortMultipartUpload	Object（BucketName/ObjectName、BucketName/或）	Abort Multipart Upload

表2 统计的操作权限与API对应关系

操作权限	涉及资源	API
GetAccountStatistcsSummary	所有（*）	GET Capacity、GET DeleteCapacity、GET Traffics、GET AvailableBandwidth、GET Requests、GET RetarnCode、GET ConcurrentConnection、GET Usage、GET AvailBW、GET Bandwidth、Get Connection

表3 操作跟踪的操作权限与API对应关系

操作权限 涉及资源 API
列表 DescribeTrails trail（trail/*或*） DescribeTrails
LookupEvents trail（trail/*或*） LookupEvents
读取 GetEventSelectors trail（trail/trailname、trail/*或*） GetEventSelectors
GetTrailStatus trail（trail/trailname、trail/*或*） GetTrailStatus
写入 PutEventSelectors trail（trail/trailname、trail/*或*） PutEventSelectors
StopLogging trail（trail/trailname、trail/*或*） StopLogging
CreateTrail trail（trail/trailname、trail/*或*） CreateTrail
UpdateTrail trail（trail/trailname、trail/*或*） UpdateTrail
DeleteTrail trail（trail/trailname、trail/*或*） DeleteTrail
StartLogging trail（trail/trailname、trail/*或*） StartLogging

操作权限	涉及资源	API
列表	DescribeTrails	trail（trail/或）	DescribeTrails
LookupEvents	trail（trail/或）	LookupEvents
读取	GetEventSelectors	trail（trail/trailname、trail/或）	GetEventSelectors
GetTrailStatus	trail（trail/trailname、trail/或）	GetTrailStatus
写入	PutEventSelectors	trail（trail/trailname、trail/或）	PutEventSelectors
StopLogging	trail（trail/trailname、trail/或）	StopLogging
CreateTrail	trail（trail/trailname、trail/或）	CreateTrail
UpdateTrail	trail（trail/trailname、trail/或）	UpdateTrail
DeleteTrail	trail（trail/trailname、trail/或）	DeleteTrail
StartLogging	trail（trail/trailname、trail/或）	StartLogging

表4 IAM的操作权限与API对应关系

操作权限 
涉及资源 API
列表 GetAccountSummary 所有（*） GetAccountSummary
GetLoginProfile user（user/username、user/*或*） GetLoginProfile
ListAccessKeys user（user/username、user/*或*） ListAccessKeys
ListUsers user（user/*或*） ListUsers
ListUserTags user（user/username、user/*或*） ListUserTags
ListGroups group（group/*或*） ListGroups
ListGroupsForUser user（user/username、user/*或*） ListGroupsForUser
ListPolicies policy（policy/*或*） ListPolicies
ListAttachedGroupPolicies group（group/groupname、group/*或*） ListAttachedGroupPolicies
ListAttachedUserPolicies user（user/username、user/*或*） ListAttachedUserPolicies
ListEntitiesForPolicy policy（policy/policyname、policy/*或*） ListEntitiesForPolicy
ListMFADevices user（user/username、user/*或*） ListMFADevices
ListVirtualMFADevices mfa（mfa/*或*） ListVirtualMFADevices
读取 GetUser user（user/username、user/*或*） GetUser
GetAccessKeyLastUsed user（user/username、user/*或*） GetAccessKeyLastUsed
GetGroup group（group/groupname、group/*或*） GetGroup
GetPolicy policy（policy/policyname、policy/*或*） GetPolicy
GetAccountPasswordPolicy 所有（*） GetAccountPasswordPolicy
GetAccountLoginSecurityPolicy 所有（*） GetAccountLoginSecurityPolicy
写入 CreateAccessKey user（user/username、user/*或*） CreateAccessKey
DeleteAccessKey user（user/username、user/*或*） DeleteAccessKey
UpdateAccessKey user（user/username、user/*或*） UpdateAccessKey
CreateUser user（user/username、user/*或*） CreateUser
DeleteUser user（user/username、user/*或*） DeleteUser
TagUser user（user/username、user/*或*） TagUser
UntagUser user（user/username、user/*或*） UntagUser
CreateGroup group（group/groupname、group/*或*） CreateGroup
DeleteGroup group（group/groupname、group/*或*） DeleteGroup
AddUserToGroup group（group/groupname、group/*或*） AddUserToGroup
RemoveUserFromGroup group（group/groupname、group/*或*） RemoveUserFromGroup
ChangePassword user（user/username、user/*或*） ChangePassword
UpdateAccountPasswordPolicy 所有（*） UpdateAccountPasswordPolicy
DeleteAccountPasswordPolicy 所有（*） DeleteAccountPasswordPolicy
UpdateAccountLoginSecurityPolicy 所有（*） UpdateAccountLoginSecurityPolicy
DeleteAccountLoginSecurityPolicy 所有（*） DeleteAccountLoginSecurityPolicy
CreateVirtualMFADevice mfa（mfa/mfaname、mfa/*或*） CreateVirtualMFADevice
DeactivateMFADevice user（user/username、user/*或*） DeactivateMFADevice
DeleteVirtualMFADevice mfa（mfa/mfaname、mfa/*或*） DeleteVirtualMFADevice
EnableMFADevice user（user/username、user/*或*） EnableMFADevice
CreateLoginProfile user（user/username、user/*或*） CreateLoginProfile
DeleteLoginProfile user（user/username、user/*或*） DeleteLoginProfile
UpdateLoginProfile user（user/username、user/*或*） UpdateLoginProfile
权限 CreatePolicy policy（policy/policyname、policy/*或*） CreatePolicy
DeletePolicy policy（policy/policyname、policy/*或*） DeletePolicy
AttachUserPolicy user（user/username、user/*或*） AttachUserPolicy
DetachUserPolicy user（user/username、user/*或*） DetachUserPolicy
AttachGroupPolicy group（group/groupname、group/*或*） AttachGroupPolicy
DetachGroupPolicy group（group/groupname、group/*或*） DetachGroupPolicy

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

对象存储（经典版）I型

对象存储（经典版）I型

操作权限		涉及资源	API
列表	GetAccountSummary	所有（*）	GetAccountSummary
	GetLoginProfile	user（user/username、user/或）	GetLoginProfile
	ListAccessKeys	user（user/username、user/或）	ListAccessKeys
	ListUsers	user（user/或）	ListUsers
	ListUserTags	user（user/username、user/或）	ListUserTags
	ListGroups	group（group/或）	ListGroups
	ListGroupsForUser	user（user/username、user/或）	ListGroupsForUser
	ListPolicies	policy（policy/或）	ListPolicies
	ListAttachedGroupPolicies	group（group/groupname、group/或）	ListAttachedGroupPolicies
	ListAttachedUserPolicies	user（user/username、user/或）	ListAttachedUserPolicies
	ListEntitiesForPolicy	policy（policy/policyname、policy/或）	ListEntitiesForPolicy
	ListMFADevices	user（user/username、user/或）	ListMFADevices
	ListVirtualMFADevices	mfa（mfa/或）	ListVirtualMFADevices
读取	GetUser	user（user/username、user/或）	GetUser
	GetAccessKeyLastUsed	user（user/username、user/或）	GetAccessKeyLastUsed
	GetGroup	group（group/groupname、group/或）	GetGroup
	GetPolicy	policy（policy/policyname、policy/或）	GetPolicy
	GetAccountPasswordPolicy	所有（*）	GetAccountPasswordPolicy
	GetAccountLoginSecurityPolicy	所有（*）	GetAccountLoginSecurityPolicy
写入	CreateAccessKey	user（user/username、user/或）	CreateAccessKey
	DeleteAccessKey	user（user/username、user/或）	DeleteAccessKey
	UpdateAccessKey	user（user/username、user/或）	UpdateAccessKey
	CreateUser	user（user/username、user/或）	CreateUser
	DeleteUser	user（user/username、user/或）	DeleteUser
	TagUser	user（user/username、user/或）	TagUser
	UntagUser	user（user/username、user/或）	UntagUser
	CreateGroup	group（group/groupname、group/或）	CreateGroup
	DeleteGroup	group（group/groupname、group/或）	DeleteGroup
	AddUserToGroup	group（group/groupname、group/或）	AddUserToGroup
	RemoveUserFromGroup	group（group/groupname、group/或）	RemoveUserFromGroup
	ChangePassword	user（user/username、user/或）	ChangePassword
	UpdateAccountPasswordPolicy	所有（*）	UpdateAccountPasswordPolicy
	DeleteAccountPasswordPolicy	所有（*）	DeleteAccountPasswordPolicy
	UpdateAccountLoginSecurityPolicy	所有（*）	UpdateAccountLoginSecurityPolicy
	DeleteAccountLoginSecurityPolicy	所有（*）	DeleteAccountLoginSecurityPolicy
	CreateVirtualMFADevice	mfa（mfa/mfaname、mfa/或）	CreateVirtualMFADevice
	DeactivateMFADevice	user（user/username、user/或）	DeactivateMFADevice
	DeleteVirtualMFADevice	mfa（mfa/mfaname、mfa/或）	DeleteVirtualMFADevice
	EnableMFADevice	user（user/username、user/或）	EnableMFADevice
	CreateLoginProfile	user（user/username、user/或）	CreateLoginProfile
	DeleteLoginProfile	user（user/username、user/或）	DeleteLoginProfile
	UpdateLoginProfile	user（user/username、user/或）	UpdateLoginProfile
权限	CreatePolicy	policy（policy/policyname、policy/或）	CreatePolicy
	DeletePolicy	policy（policy/policyname、policy/或）	DeletePolicy
	AttachUserPolicy	user（user/username、user/或）	AttachUserPolicy
	DetachUserPolicy	user（user/username、user/或）	DetachUserPolicy
	AttachGroupPolicy	group（group/groupname、group/或）	AttachGroupPolicy
	DetachGroupPolicy	group（group/groupname、group/或）	DetachGroupPolicy

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

对象存储（经典版）I型

对象存储（经典版）I型