首页 新闻 会员 周边 捐助

阿里云OSS如何针对Buket进行访问控制授权时

0
悬赏园豆:30 [已解决问题] 解决于 2018-08-04 15:28

在阿里云控制台访问控制RAM中如何定义对应的授权策略?

dudu的主页 dudu | 高人七级 | 园豆:31030
提问于:2018-08-04 12:01
< >
分享
最佳答案
0

使用下面的授权策略解决了,要用 bucket-name/* ,用 bucket-namebucket-name/ 都不行

{
  "Statement": [
    {
      "Action": "oss:*",
      "Effect": "Allow",
      "Resource": [
        "acs:oss:*:*:bucket-name/*"
      ]
    }
  ],
  "Version": "1"
}

资源(Resource)的定义格式如下(相关帮助文档):

acs:<service-name>:<region>:<account-id>:<resource-relative-id>
dudu | 高人七级 |园豆:31030 | 2018-08-04 15:24

腾讯云对象存储 COS 针对 Bucket 的授权策略如下:

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "cos:*"
            ],
            "effect": "allow",
            "resource": [
                "qcs::cos:sh:uid/appId:prefix//appId/buket-name/*"
            ]
        }
    ]
}
dudu | 园豆:31030 (高人七级) | 2018-08-04 17:35
其他回答(1)
0

什么个意思。只要用分配的key和secret就可以完整访问。授权策略,应该由程序自行实现吧。

收获园豆:30
幻天芒 | 园豆:37205 (高人七级) | 2018-08-04 15:18

是通过在 RAM 中新建的用户访问

支持(0) 反对(0) dudu | 园豆:31030 (高人七级) | 2018-08-04 15:29

@dudu: 懂了,又学到一招。

支持(0) 反对(0) 幻天芒 | 园豆:37205 (高人七级) | 2018-08-04 16:11
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册