步骤 1：创建 Cloud Object Storage 实例和多个存储区

1. 从 IBM Cloud 目录，搜索 Object Storage，然后创建 Cloud Object Storage 实例。

2. 在导航窗格中选择存储区。

3. 根据需要创建任意数量的存储区。

   例如，创建三个存储区：dept1-bucket、dept2-bucket 和 dept3-bucket。

   

步骤 2：为希望用户能够访问的每个存储区组合创建服务凭证和服务标识

1. 在导航窗格中选择服务凭证。

2. 单击新建凭证。

3. 在“添加新凭证”对话框中，提供凭证的名称并选择相应的访问角色。

4. 在选择服务标识字段中，单击创建新服务标识。

5. 输入新服务标识的名称。 我们建议使用与凭证相同或类似的名称，以方便识别。

6. 单击添加。

7. 针对要创建的每个凭证重复步骤 2 到 6。

   例如，创建三个凭证：cos-all-access、dept1-dept2-buckets-only 和 dept2-dept3-buckets-only。

   

步骤 3：验证是否已创建服务标识

1. 在 IBM Cloud 页面标题中，单击 管理> 访问权 (IAM)。

2. 在导航窗格中选择服务标识。

3. 确认您在步骤 2d 和 2e 中创建的服务标识可见。

   

步骤 4：编辑每个服务标识的策略以提供对相应存储区的访问权

1. 依次打开每个服务标识。

2. 在“访问策略”选项卡上，从“操作”菜单中选择编辑以查看策略。

3. 如有必要，请编辑策略以提供对相应存储区的访问权。

4. 如果需要，请创建一个或多个新策略。

   1. 移除提供对 Cloud Object Storage 实例中所有存储区的访问权的现有缺省策略。

   2. 单击分配访问权。

   3. 对于 资源类型，指定 "存储区"。

   4. 对于资源标识，指定存储区名称。

   5. 在 "选择角色" 部分中，从 "分配平台访问角色" 列表中选择 查看者 ，然后从 "分配服务访问角色" 列表中选择 写入者 。

步骤 5：从您创建的每个服务凭证复制值

1. 返回到 IBM Cloud 仪表板并从存储列表中选择 Cloud Object Storage。

2. 在导航窗格中选择服务凭证。

3. 针对步骤 2 中创建的其中一个服务标识，单击查看凭证操作。

4. 将 "apikey" 值和 "resource_instance_id" 值复制到临时位置，例如桌面注释。

   

   

5. 对每个凭证重复步骤 3 和 4。

步骤 6：复制端点

1. 在导航窗格中选择端点。

2. 复制要连接到的端点的 URL。 将值保存到临时位置，例如，桌面注释。

步骤 7：添加使用您所创建的服务凭证的 Cloud Object Storage 连接

1. 在 资产 选项卡上返回到项目，然后单击 新建资产> 连接到数据源。 或者，从目录中，单击 添加到项目> 连接。

2. 在“新建连接”页面上，单击 Cloud Object Storage。

3. 命名新连接并输入登录 URL (从 "端点" 页面) 以及您在步骤 5 中从其中一个服务凭证复制的 "apikey" 和 "resource_instance_id" 值。

4. 对每个服务凭证重复步骤 3 到 5。

   连接将在项目的“数据资产”部分中可见。

测试用户对存储区的访问权

展望未来，当您将数据资产从 Cloud Object Storage 连接添加到项目时，您将只看到策略允许您访问的存储区。 要对此进行测试：

1. 从项目中，单击 导入资产> 已连接数据。 或者，从目录中，单击 添加到目录> 已连接的资产。

2. 在“连接源”部分中，单击选择源。

   在“选择连接源”页面上，您可以看到您创建的 Cloud Object Storage 连接。

3. 选择其中一个 Cloud Object Storage 连接以查看仅对与该存储区的凭证相关联的服务标识可访问的存储区可视。

父主题： IBM Cloud Object Storage连接