脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → 阿里云OSS访问权限配置

阿里云OSS访问权限配置(RAM权限控制)实现

 更新时间:2020年08月10日 10:43:11   作者:薛定谔的雄猫  
这篇文章主要介绍了阿里云OSS访问权限配置(RAM权限控制)实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

场景

需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。
测试人员通过ossbrowser工具来维护这个目录。

步骤

新建用户

在RAM访问控制中新建一个用户


为这个用户创建AccessKey

自定义权限策略


输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限


脚本内容如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:ListObjects",
      "Resource": "acs:oss:*:*:myBuket",
      "Condition": {
        "StringLike": {
          "oss:Delimiter": "/",
          "oss:Prefix": [
            "",
            "static/",
            "static/material/*"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "oss:*",
      "Resource": [
        "acs:oss:*:*:myBuket/static/material/*"
      ]
    }
  ]
}

这个脚本指定 myBucket 下的 static/material/ 目录可以访问(任何权限)
要访问这个目录,则这个目录的所有父目录都要有ListObjects权限,否则进不去。

因此该脚本分为两部分,即两个Effect配置:
第一部分是配置material/所有父目录的ListObjects权限

{
  "Effect": "Allow",
  "Action": "oss:ListObjects",
  "Resource": "acs:oss:*:*:myBuket",
  "Condition": {
    "StringLike": {
      "oss:Delimiter": "/",
      "oss:Prefix": [
        "",
        "static/",
        "static/material/*"
      ]
    }
  }
}

第二部分配置materinal的所有权限,Action为“oss:*”表示操作OSS的所有权限

{
  "Effect": "Allow",
  "Action": "oss:*",
  "Resource": [
    "acs:oss:*:*:myBuket/static/material/*"
  ]
}

配置权限

添加权限时从自定义策略中选择上面定义的权限即可


打开ossbrowser

用上面配置的accessKeyId和AccessKeySerect
预设路径一定要设置刚才的 oss://myBuket/static/material


点击登入即可。

oss的API权限也是这么控制的。

参考

通过OSSborrower进行OSS授权管理
RAM子账户授权OSS单个bucket中部分文件的访问权限
使用RAM对OSS进行权限管理

到此这篇关于阿里云OSS访问权限配置(RAM权限控制)实现的文章就介绍到这了,更多相关阿里云OSS访问权限配置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Linux 命令查询小程序中的 WePY 云开发实践

    Linux 命令查询小程序中的 WePY 云开发实践

    这篇文章主要介绍了云开发与 WePY,快速实现 Linux 命令查询小程序,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-04-04
  • Linux中如何查看文件的创建时间详解

    Linux中如何查看文件的创建时间详解

    这篇文章主要给大家介绍了关于Linux中如何查看文件的创建时间的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-12-12
  • Linux SSH 安全策略 更改 SSH 端口

    Linux SSH 安全策略 更改 SSH 端口

    默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降
    2012-07-07
  • hbase 简介

    hbase 简介

    HBase是基于GoogleBigTable模型开发的,典型的key/value系统;下面通过本文给大家介绍hbase的相关知识,感兴趣的朋友一起看看吧
    2017-09-09
  • Linux下Nodejs安装步骤(完整详细)

    Linux下Nodejs安装步骤(完整详细)

    这篇文章主要介绍了Linux下Nodejs安装步骤(完整详细),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-01-01
  • Linux如何使用docker方式搭建SQL Server

    Linux如何使用docker方式搭建SQL Server

    这篇文章主要介绍了Linux如何使用docker方式搭建SQL Server问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-07-07
  • linux之如何查看进程占用网速和流量使用情况

    linux之如何查看进程占用网速和流量使用情况

    这篇文章主要介绍了linux之如何查看进程占用网速和流量使用情况,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-04-04
  • 解析Linux文件夹文件创建、删除

    解析Linux文件夹文件创建、删除

    本篇文章主要介绍解析Linux文件夹文件创建、删除,具有一定的参考价值,有需要的可以了解一下。
    2016-11-11
  • 手把手教你启用Win10的Linux子系统(图文超详细)

    手把手教你启用Win10的Linux子系统(图文超详细)

    这篇文章主要介绍了手把手教你启用Win10的Linux子系统(图文超详细),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • centos 修改ssh默认端口号的方法示例

    centos 修改ssh默认端口号的方法示例

    这篇文章主要介绍了centos 修改ssh默认端口号的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-02-02

最新评论