快捷導(dǎo)航

阿里云OSS訪問權(quán)限配置(RAM權(quán)限控制)實(shí)現(xiàn)

更新時(shí)間：2020年08月10日 10:43:11 作者：薛定諤的雄貓

這篇文章主要介紹了阿里云OSS訪問權(quán)限配置(RAM權(quán)限控制)實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

場(chǎng)景

需要將阿里云oss的某個(gè)bucket的指定目錄授權(quán)給測(cè)試人員使用，比如指定 myBuket 的 static/material/ 目錄。
測(cè)試人員通過ossbrowser工具來維護(hù)這個(gè)目錄。

步驟

新建用戶

在RAM訪問控制中新建一個(gè)用戶

為這個(gè)用戶創(chuàng)建AccessKey

自定義權(quán)限策略

輸入名稱、備注、選擇“腳本配置”，通過自己寫腳本來配置權(quán)限

腳本內(nèi)容如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:ListObjects",
      "Resource": "acs:oss:*:*:myBuket",
      "Condition": {
        "StringLike": {
          "oss:Delimiter": "/",
          "oss:Prefix": [
            "",
            "static/",
            "static/material/*"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "oss:*",
      "Resource": [
        "acs:oss:*:*:myBuket/static/material/*"
      ]
    }
  ]
}

這個(gè)腳本指定 myBucket 下的 static/material/ 目錄可以訪問（任何權(quán)限）。
要訪問這個(gè)目錄，則這個(gè)目錄的所有父目錄都要有ListObjects權(quán)限，否則進(jìn)不去。

因此該腳本分為兩部分，即兩個(gè)Effect配置：
第一部分是配置material/所有父目錄的ListObjects權(quán)限

{
  "Effect": "Allow",
  "Action": "oss:ListObjects",
  "Resource": "acs:oss:*:*:myBuket",
  "Condition": {
    "StringLike": {
      "oss:Delimiter": "/",
      "oss:Prefix": [
        "",
        "static/",
        "static/material/*"
      ]
    }
  }
}

第二部分配置materinal的所有權(quán)限，Action為“oss:*”表示操作OSS的所有權(quán)限

{
  "Effect": "Allow",
  "Action": "oss:*",
  "Resource": [
    "acs:oss:*:*:myBuket/static/material/*"
  ]
}

配置權(quán)限

添加權(quán)限時(shí)從自定義策略中選擇上面定義的權(quán)限即可

打開ossbrowser

用上面配置的accessKeyId和AccessKeySerect
預(yù)設(shè)路徑一定要設(shè)置剛才的 oss://myBuket/static/material

點(diǎn)擊登入即可。

oss的API權(quán)限也是這么控制的。

參考

通過OSSborrower進(jìn)行OSS授權(quán)管理
 RAM子賬戶授權(quán)OSS單個(gè)bucket中部分文件的訪問權(quán)限
 使用RAM對(duì)OSS進(jìn)行權(quán)限管理

到此這篇關(guān)于阿里云OSS訪問權(quán)限配置(RAM權(quán)限控制)實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)阿里云OSS訪問權(quán)限配置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: