阿里云OSS访问权限配置(RAM权限控制)实现
场景
需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定myBuket的static/material/目录。
测试人员通过ossbrowser工具来维护这个目录。
步骤
新建用户
在RAM访问控制中新建一个用户
为这个用户创建AccessKey
自定义权限策略
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"oss:ListObjects", "Resource":"acs:oss:*:*:myBuket", "Condition":{ "StringLike":{ "oss:Delimiter":"/", "oss:Prefix":[ "", "static/", "static/material/*" ] } } }, { "Effect":"Allow", "Action":"oss:*", "Resource":[ "acs:oss:*:*:myBuket/static/material/*" ] } ] }
这个脚本指定myBucket下的static/material/目录可以访问(任何权限)。
要访问这个目录,则这个目录的所有父目录都要有ListObjects权限,否则进不去。
因此该脚本分为两部分,即两个Effect配置:
第一部分是配置material/所有父目录的ListObjects权限
{ "Effect":"Allow", "Action":"oss:ListObjects", "Resource":"acs:oss:*:*:myBuket", "Condition":{ "StringLike":{ "oss:Delimiter":"/", "oss:Prefix":[ "", "static/", "static/material/*" ] } } }
第二部分配置materinal的所有权限,Action为“oss:*”表示操作OSS的所有权限
{ "Effect":"Allow", "Action":"oss:*", "Resource":[ "acs:oss:*:*:myBuket/static/material/*" ] }
配置权限
添加权限时从自定义策略中选择上面定义的权限即可
打开ossbrowser
用上面配置的accessKeyId和AccessKeySerect
预设路径一定要设置刚才的oss://myBuket/static/material
点击登入即可。
oss的API权限也是这么控制的。
参考
通过OSSborrower进行OSS授权管理
RAM子账户授权OSS单个bucket中部分文件的访问权限
使用RAM对OSS进行权限管理
到此这篇关于阿里云OSS访问权限配置(RAM权限控制)实现的文章就介绍到这了,更多相关阿里云OSS访问权限配置内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。