刘旭的人个博客使用场景:添加Bucket后,再添加一个用户,只对应操作Bucket的读写权限。
当在阿里云OSS Bucket后,需要设置对应的RAM 访问控制,也就相当于用户控制中心,在控制中心添加用户的各种设置及权限。添加用户 AccessKey,及生成AccessKey Secret。
然后就要设置权限策略,默认自带的系统策略与OSS有关的有两条,分别是AliyunOSSFullAccess 管理对象存储服务(OSS)权限,AliyunOSSReadOnlyAccess 只读访问对象存储服务(OSS)的权限,实际上添加了这两条上传文件是不能成功的,具体没有去看策略,可能是只读的原因。以前只能添加阿里云的AdministratorAccess 管理所有阿里云资源的权限,才能上传成功,如果将此Bucket的相关参数给客户,可能后期的风险比较大。
现在可以添加自定义策略。
第一步,在OSS中找到RAM访问控制,打开权限管理,权限策略,创建权限策略。
第二步,输入自定义策略名称,配置名称选择脚本控制。
第三步,输入脚本内容,将以下代码中”Bucket名称”修改为你自己需要控制的Bucket名称,粘贴进去即可。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListBuckets",
"oss:GetBucketStat",
"oss:GetBucketInfo"
],
"Resource": "acs:oss:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetBucketAcl",
"oss:PutBucketAcl"
],
"Resource": "acs:oss:*:*:bucket名称"
},
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetObject",
"oss:GetObjectAcl",
"oss:DeleteObject",
"oss:DeleteObjectAcl",
"oss:PutObject",
"oss:PutObjectAcl"
],
"Resource": "acs:oss:*:*:buclet名称/*"
}
]
}
评论前必须登录!
注册