• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    阿里云OSS访问权限配置(RAM权限控制)实现

    场景

    需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。
    测试人员通过ossbrowser工具来维护这个目录。

    步骤

    新建用户

    在RAM访问控制中新建一个用户


    为这个用户创建AccessKey

    自定义权限策略


    输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限


    脚本内容如下:

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "oss:ListObjects",
          "Resource": "acs:oss:*:*:myBuket",
          "Condition": {
            "StringLike": {
              "oss:Delimiter": "/",
              "oss:Prefix": [
                "",
                "static/",
                "static/material/*"
              ]
            }
          }
        },
        {
          "Effect": "Allow",
          "Action": "oss:*",
          "Resource": [
            "acs:oss:*:*:myBuket/static/material/*"
          ]
        }
      ]
    }
    

    这个脚本指定 myBucket 下的 static/material/ 目录可以访问(任何权限)
    要访问这个目录,则这个目录的所有父目录都要有ListObjects权限,否则进不去。

    因此该脚本分为两部分,即两个Effect配置:
    第一部分是配置material/所有父目录的ListObjects权限

    {
      "Effect": "Allow",
      "Action": "oss:ListObjects",
      "Resource": "acs:oss:*:*:myBuket",
      "Condition": {
        "StringLike": {
          "oss:Delimiter": "/",
          "oss:Prefix": [
            "",
            "static/",
            "static/material/*"
          ]
        }
      }
    }
    

    第二部分配置materinal的所有权限,Action为“oss:*”表示操作OSS的所有权限

    {
      "Effect": "Allow",
      "Action": "oss:*",
      "Resource": [
        "acs:oss:*:*:myBuket/static/material/*"
      ]
    }
    

    配置权限

    添加权限时从自定义策略中选择上面定义的权限即可


    打开ossbrowser

    用上面配置的accessKeyId和AccessKeySerect
    预设路径一定要设置刚才的 oss://myBuket/static/material


    点击登入即可。

    oss的API权限也是这么控制的。

    参考

    通过OSSborrower进行OSS授权管理
    RAM子账户授权OSS单个bucket中部分文件的访问权限
    使用RAM对OSS进行权限管理

    到此这篇关于阿里云OSS访问权限配置(RAM权限控制)实现的文章就介绍到这了,更多相关阿里云OSS访问权限配置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

    上一篇:Docker解决终端无法输入中文的问题
    下一篇:Ubuntu18.04下解决Qt出现qt.qpa.plugin:Could not load the Qt platform plugin “xcb“问题
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    阿里云OSS访问权限配置(RAM权限控制)实现 阿里,云,OSS,访问,权限,配置,