欢迎光临
我们一直在努力

阿里云OSS Bucket通过自定义脚本添加读写用户权限

使用场景:添加Bucket后,再添加一个用户,只对应操作Bucket的读写权限。

当在阿里云OSS Bucket后,需要设置对应的RAM 访问控制,也就相当于用户控制中心,在控制中心添加用户的各种设置及权限。添加用户 AccessKey,及生成AccessKey Secret。

然后就要设置权限策略,默认自带的系统策略与OSS有关的有两条,分别是AliyunOSSFullAccess  管理对象存储服务(OSS)权限,AliyunOSSReadOnlyAccess 只读访问对象存储服务(OSS)的权限,实际上添加了这两条上传文件是不能成功的,具体没有去看策略,可能是只读的原因。以前只能添加阿里云的AdministratorAccess 管理所有阿里云资源的权限,才能上传成功,如果将此Bucket的相关参数给客户,可能后期的风险比较大。

现在可以添加自定义策略。

第一步,在OSS中找到RAM访问控制,打开权限管理,权限策略,创建权限策略。

第二步,输入自定义策略名称,配置名称选择脚本控制。

第三步,输入脚本内容,将以下代码中”Bucket名称”修改为你自己需要控制的Bucket名称,粘贴进去即可。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListBuckets",
                "oss:GetBucketStat",
                "oss:GetBucketInfo"
            ],
            "Resource": "acs:oss:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListObjects",
                "oss:GetBucketAcl",
                "oss:PutBucketAcl"
            ],
            "Resource": "acs:oss:*:*:bucket名称"
        },
        {
            "Effect": "Allow",
            "Action": [
                 "oss:ListObjects",
                "oss:GetObject",
                "oss:GetObjectAcl",
                "oss:DeleteObject",
                "oss:DeleteObjectAcl",
                "oss:PutObject",
                "oss:PutObjectAcl"
            ],
            "Resource": "acs:oss:*:*:buclet名称/*"
        }
    ]
}

 

 

赞(0) 打赏
未经允许不得转载:新席地网博客 » 阿里云OSS Bucket通过自定义脚本添加读写用户权限
分享到: 更多 (0)
标签:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

新席地网-苏州网站制作,360度全景摄影,微信小程序营销推广,抖音运营推广

QQ :13945502电话:13913571631

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
订阅图标按钮