席天卷地个人博客使用场景:添加Bucket后,再添加一个用户,只对应操作Bucket的读写权限。
当在阿里云OSS Bucket后,需要设置对应的RAM 访问控制,也就相当于用户控制中心,在控制中心添加用户的各种设置及权限。添加用户 AccessKey,及生成AccessKey Secret。
然后就要设置权限策略,默认自带的系统策略与OSS有关的有两条,分别是AliyunOSSFullAccess 管理对象存储服务(OSS)权限,AliyunOSSReadOnlyAccess 只读访问对象存储服务(OSS)的权限,实际上添加了这两条上传文件是不能成功的,具体没有去看策略,可能是只读的原因。以前只能添加阿里云的AdministratorAccess 管理所有阿里云资源的权限,才能上传成功,如果将此Bucket的相关参数给客户,可能后期的风险比较大。
现在可以添加自定义策略。
第一步,在OSS中找到RAM访问控制,打开权限管理,权限策略,创建权限策略。
第二步,输入自定义策略名称,配置名称选择脚本控制。
第三步,输入脚本内容,将以下代码中”Bucket名称”修改为你自己需要控制的Bucket名称,粘贴进去即可。
- {
- "Version": "1",
- "Statement": [
- {
- "Effect": "Allow",
- "Action": [
- "oss:ListBuckets",
- "oss:GetBucketStat",
- "oss:GetBucketInfo"
- ],
- "Resource": "acs:oss:*:*:*"
- },
- {
- "Effect": "Allow",
- "Action": [
- "oss:ListObjects",
- "oss:GetBucketAcl",
- "oss:PutBucketAcl"
- ],
- "Resource": "acs:oss:*:*:bucket名称"
- },
- {
- "Effect": "Allow",
- "Action": [
- "oss:ListObjects",
- "oss:GetObject",
- "oss:GetObjectAcl",
- "oss:DeleteObject",
- "oss:DeleteObjectAcl",
- "oss:PutObject",
- "oss:PutObjectAcl"
- ],
- "Resource": "acs:oss:*:*:buclet名称/*"
- }
- ]
- }
评论前必须登录!
注册