对象存储手把手教七 | 存储空间授权策略 Bucket Policy

最新推荐文章于 2023-10-11 14:24:24 发布
最新推荐文章于 2023-10-11 14:24:24 发布
阅读量657 收藏
点赞数
文章标签: 分布式存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingStor_fbscc/article/details/121659812
版权
本文以QingStor对象存储为例,介绍了如何使用Bucket Policy进行存储空间授权。通过Console和API,乔巴可以为团队成员设定访问权限,控制他们对存储空间中物品的获取。Policy功能让权限管理更精细,确保每个队员只能访问到他们应有的资源。
摘要由CSDN通过智能技术生成

作者:池桂梅, QingStor 存储产品文档工程师。主要负责 QingStor 存储线的相关产品的文档工作。

在第五期的文章中,我们曾以“乔巴的大包”为例,讲述了 QingStor 对象存储中关于数据存取及加密相关的知识。今天,作者将继续用“乔巴的大包”来为大家解读存储空间的授权问题。

往期回顾:对象存储手把手教五 | 数据存储与加密

一 故事背景

随着航海征程的推进,战斗随时打响,这就意味着伤亡随时随地都会出现。而作为医生的乔巴,救死扶伤,是在所难免的。可是,根据战斗的规模,比如一两个伤亡,乔巴可以应付,伤亡惨重的场景里,乔巴也只能急的嗷嗷大叫啊。这个时候,给乔巴配备助手,也是迫在眉睫啊。

草帽海贼团招收队友的标准,大家是知道的,一时半会儿,上哪儿去找助手配给乔巴呢? “其实,我只需要一个人能按照我的要求,领用我背包里面的物品就可以了”,乔巴如是说。

针对乔巴的需求,QingStor 对象存储这次又能提供怎样的解决方案呢?

二 什么是 Policy

QingStor 对象存储提供 Bucket Policy 用于向其他青云 QingCloud 用户赋予相应存储空间及其对象的访问权限。

也就是说,通过该功能,乔巴可以给路飞,或者娜美等草帽海贼团的成员分配权限,使得他们可以访问乔巴存储于 QingStor 对象存储空间的背包。但是鉴于该背包内物品的重要性的不同,乔巴需要指明哪些物品是可以随便拿,哪些物品是只能看看,哪些物品是看都不能看的。

QingStor 对象存储的 Policy 功能,完美的解决了乔巴的难题。那具体是怎么做的呢?下面我们将详细说明。

三 如何使用Policy

3.1 Console

为方便操作,QingStor 对象存储提供了友好的界面应用程序,供乔巴来设置其存储空间的 Policy。详细步骤如下:

步骤1: 进入 QingCloud 的主页面,点击“产品服务 -> 存储服务 -> 对象存储”:

步骤2: 进入 QingStor 对象存储空间列表页面,点击待操作的存储空间:

步骤3: 进入存储空间详细页面后,点击“设置 -> 存储空间策略 -> 添加规则”:

最低0.47元/天 解锁文章
QingStor分布式存储
关注
阿里云子账户 - 权限策略 - 授权给某个账户某个 OSS Bucket 的完全控制权限
简简单单Onlinezuozuo
07-01 1536
访问 访问控制 页面选择权限策略,自定义策略 点击 输入 OSS ,选中对象存储 勾选权限,点击编辑基本信息 起个名字,确认 找到创建的策略,点进去修改策略内容,输入如下的 JSON,然后更改策略里面的 Bucket 名称,然后保存 因为通过界面操作的权限控制,有些问题(无权限访问控制台,得不到 Bucket 列表,文件无法上传等),所以需要自己手动修改然后添加一下这个权限策略就可以了...
七牛云文件上传案例(对象存储)
12-23
七牛云文件上传案例主要涉及的是对象存储服务,这是一种云端的存储解决方案,广泛应用于网站静态资源、媒体文件、大数据分析等领域。在Java开发环境中,利用七牛云的API和SDK,我们可以实现高效、安全的文件上传功能...
OSS对象存储赋予RAM用户Bucket的只读和下载的权限
Da_zhenzai的博客
03-01 1728
阿里云的OSS对象存储服务提供RAM访问控制,精准的给不同的角色和用户赋予不同的权限,公司要求创建一个RAM用户(只有某Bucket的读取和下载权限),目的就是保护Bucket中的资源安全,误删除的危险操作。话不多说,实操如下:
对象存储 Bucket
伢之国
08-01 3599
layout: post title: “对象存储 Bucket” date: 2020-7-26 1:44:09 +0800 categories: s3 对象存储 Bucket 文章目录BucketBucket 是什么?Bucket 命名规范Bucket 权限类别Bucket 的创建Bucket 的删除思考问题 Bucket Bucket 是什么? 对象存储里面只有两个跟资源相关的名词:Bucket,Object。 Bucket 中文直译为”桶“,Object 显而易见就是”对象“。所有 Objec.
对象存储 COS 的权限管理分析
云存储小天使的博客
06-04 3736
作者介绍:杨冠军:腾讯云 COS 首席解决方案架构师,现负责腾讯云对象存储 COS 华东区域客户的解决方案架构工作。随着互联网和公有云的发展,越来越多的企业把数据放到公有云上,COS(C...
查看数据库metadata的方法
uestcyao的专栏
11-28 1862
创建了很多的存储过程了,他们也都保存在mysql数据库中,如果我们要查看mysql实际上保存了什么信息,可以有四种方法,两种使用show语句,两种使用select语句,他们的格式如下:  SHOW CREATE PROCEDURE / SHOW CREATE FUNCTION  SHOW PROCEDURE STATUS / SHOW FUNCTION STATUS  SELECT FROM
七牛云OSS对象存储上传.rar
05-21
七牛云对象存储服务(OSS)是一种云存储解决方案,旨在提供高可用、高可靠、低成本的数据存储服务。它允许开发者将数据存储在云端,并通过简单的API接口进行上传、下载和管理。本教程将深入讲解如何使用Java和...
nginx代理私有oss对象存储bucket桶配置
最新发布
04-17
使用nginx代理私有oss对象存储bucket桶,下载/访问文件。
对象存储Hitachi Content Platform (HCP)基本概念,S3接口示例工程,规则,最佳实践,异常处理
02-27
### 对象存储Hitachi Content Platform (HCP)基本概念 #### 一、对象存储基本概念 **对象(Object):** - 对象是指保存在对象存储系统中的文件,包括但不限于文本、图片、视频等。 - 每个对象都有一个唯一的URL...
腾讯、七牛,阿里资源上传(对象存储)demo
04-27
1. 创建存储空间Bucket):每个存储的资源都需要放在一个特定的存储空间内。 2. 获取Access Key:开发者需要获取服务商提供的Access Key和Secret Key,用于身份验证。 3. 初始化客户端:使用SDK创建对应的客户端...
云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
今天是几号的博客
10-11 2787
云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等,国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM云等。各个云厂商对云服务的叫法都不统一,这里统一以AWS为例。S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。
存储空间Bucket
枫叶的博客
08-09 1万+
存储空间Bucket存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 同一个存储空间的内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间。  每个用户可以拥有
python爬取数据库数据类型_存储爬虫抓取数据的5种方式比较
weixin_39612540的博客
11-28 627
爬虫抓取数据后,怎样存储才是最好的方式呢?先来盘点一下可以使用的存储方式以json格式存储到文本文件存储到excel存储到sqlite存储到mysql数据库存储到mongodb1、以json格式存储到文本文件这是最简单,最方便,最使用的存储方式,json格式保证你在打开文件时,可以直观的检查所存储的数据,一条数据存储一行,这种方式适用于爬取数据量比较小的情况,后续的读取分析也是很方便的。2、存储到...
[阿里OSS存储对象之Bucket访问]
热门推荐
程序车轮
04-13 1万+
       Bucket是OSS上的命名空间,权限控制、日志记录等高级功能的管理实体;Bucket名称在整个OSS服务中具有全局唯一性,且不能修改;存储在OSS上的每个Object必须都包含在某个Bucket中。一个应用,例如图片分享网站,可以对应一个或多个Bucket。一个用户最多可创建10个Bucket,但每个Bucket中存放的Object的数量和大小总和没有限制,用户不需要考虑数据的可扩...
【最佳实践】如何通过OSS的Bucket Policy设置访问授权
weixin_34357436的博客
07-03 4905
如何让1个外部用户访问某个OSS资源?  某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢? 方式1:基于Bucket 以及Object ACL:  Bucket 所有者将需要分享的文件ACL设置为“Public”模式,那么外部用户可以直接访问该文件的URL,而不需要通过身份...
阿里云Bucket权限控制
weixin_38893715的博客
06-26 6916
权限控制概述 BOS支持使用ACL对Bucket权限进行管理。Bucket ACL是附属于资源即某个Bucket的权限,其本质上是授权谁(grantee)可以执行哪些操作(permission)。为了方便用户更精细地控制Bucket里的资源,Bucket ACL支持resource和notResource字段。Resource字段用于实现对指定范围的prefix和object粒度的权限控制,
授权同一个bucket下的多个objcet的权限规则
weixin_34186931的博客
02-01 121
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets" ], "Resource": [ "acs:oss:*:*:*" ] }, { "Effect"...
阿里云 OSS 对象存储,测试访问策略
热心市民王先生
06-15 2755
阿里云 OSS 测试为方便管理 OSS 的 Bucket,给特定的用户设立了权限,只能在某一特定的目录(实际上 OSS 没有目录,所有的文件都是平级的)下进行读写操作,可以查看其他的 object,但是不能读写。 设置完成之后,可以通过 python-SDK 来测试权限是否设置成功。
[AWS][安全] S3存储桶策略-Bucket Policy
栗子哥的云计算博客
06-19 5156
在上一个实验”IAM 策略”中,我们了解到可以对 IAM 用户赋予一些策略,使这些用户只能 对特定的资源赋予特定的权限,以及在策略中,我们也可以通过变量的方式动态控制每一 个 IAM 用户的策略。但在某些场景下,我们需要对某些资源赋予权限,比如有一个 S3 存 储桶,我们想要把这个存储桶/存储桶中的对象 共享给某一个 AWS 账号,或者某一个 AWS 账号下的 IAM 用户,在这种情况下,我们需要创建基于资源的策略。 S3 存储桶策略和 IAM 用户策略看起来很相似,都是通过 JSON 来进行定义。不同的是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值