如何给oss设置子账号控制指定的oss资源文件

最新推荐文章于 2024-05-15 11:36:43 发布
最新推荐文章于 2024-05-15 11:36:43 发布
阅读量2.9k 收藏 4
点赞数 4
分类专栏: 阿里云 OSS 文章标签: 阿里云 OSS RAM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amazing__m/article/details/101703151
版权

OSS默认的AccessKey是您访问阿里云API的密钥,具有该账户完全的权限。如果通过其他方式(eg, Github)将AccessKey公开到外部渠道,那么将会对OSS上的资源文件产生威胁。可能会造成无法估计的损失。今天为大家带来如何给OSS分配一个子accesskey(以下简称AK)来控制指定的文件资源。不多逼逼,先看其中的一种错误的授权方式:
以下的这种授权方式应该是让授权的AK使用OSS工具登录时只会显示所指定的文件资源,具体的我没去试,因为这么设置没有达到我要的效果不必浪费时间,主要是让大家看下:
在这里插入图片描述
注意:以上的”授权“ 方式是不行的。不能达到授权账号通过API 调到指定的文件目录资源。

正确的方式这样:

**1.**到阿里云控制台的RAM访问控制台里找到”用户“,新添加一个用,给这个用户勾选”编程访问“ 这一项。这个”用户“就先设置到这里,不需要做其他的操作。待会回来设置权限。

选择了编程访问会生成一个AK跟密钥,注意 这个只会在创建的时候展示一次!以后不会再显示了,注意做好备份。
在这里插入图片描述

2.继续在RAM控制访问里选择”权限控制策略”, 选择

最低0.47元/天 解锁文章
Java界的托儿索
关注
专栏目录
阿里云账户 - 权限策略 - 授权给某个账户某个 OSS Bucket 的完全控制权限
简简单单Onlinezuozuo
07-01 1526
访问 访问控制 页面选择权限策略,自定义策略 点击 输入 OSS ,选中对象存储 勾选权限,点击编辑基本信息 起个名字,确认 找到创建的策略,点进去修改策略内容,输入如下的 JSON,然后更改策略里面的 Bucket 名称,然后保存 因为通过界面操作的权限控制,有些问题(无权限访问控制台,得不到 Bucket 列表,文件无法上传等),所以需要自己手动修改然后添加一下这个权限策略就可以了...
oss账号_阿里云OSS账号RAM权限设置方法
weixin_33764463的博客
01-17 4745
oss管理人员误操作把oss里面的Bucket删除怎么办?创建阿里云账号即可。这里说下阿里云OSS账号RAM权限设置方法。最新更新:阿里云RAM权限生成工具首先进入阿里云后台设置账号的页面,点击创建用户,按照提示添加一个账号。记得创建成功之后要记录AccessKey ID和AccessKey Secret,账号的这两个参数只会显示一次就消失的。然后点击权限策略管理,去里面添加策略,如下...
阿里云配置账号,并生成访问控制权限
weixin_42059662的博客
04-28 1040
创建用户,用户名称根据自己的需要设置访问方式,可以根据自己的需求设置。我们需要给新创建的用户设置相应的权限,比如。在身份管理>用户>创建用户,创建一个新用户。创建好用户之后, 我们可以使用账号登录。注意,第一次登录,需要修改密码后、重新登录。点击右上角的我的, 选择访问控制。我们打开阿里云官网, 选择。根据自己的需求,创建一个。
oss账号_阿里云对象存储 OSS,不使用主账号,使用账号访问存储内容
weixin_30941215的博客
01-17 857
https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,第一件要...
阿里云OSS如果指定某个文件夹给账户
最新发布
孙奋斗的博客
05-15 279
*
阿里云对象存储 OSS,不使用主账号,使用账号访问存储内容
weixin_34055787的博客
10-27 256
https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr   这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。 假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,...
React实现阿里云OSS上传文件的示例
10-14
为了实现React与阿里云OSS的交互,通常需要使用跨域源共享(CORS)设置,以便前端能够访问OSS服务。具体的设置步骤包括进入阿里云OSS控制台,进行基本设置,添加跨域规则,指定允许访问的域名和端口。 在安全方面...
上传文件或者图片到OSS
12-21
2. **获取Access Key**:为了能够访问OSS服务,你需要拥有阿里云账号并获取Access Key ID和Access Key Secret,这是身份验证的凭证。 3. **Base64解码**:如果你的文件或图片已编码为Base64字符串,你需要先将其...
阿里云OSS访问控制
sayyy的专栏
01-12 2944
目录前言概念OSS提供的权限控制策略RAM PolicyBucket PolicyBucket ACLObject ACL当Bucket同时存在多个权限控制策略(如RAM Policy、Bucket Policy、Bucket ACL、Object ACL)时的鉴权流程使用STS临时授权访问OSSOSS源允许匿名访问设置方式1:Bucket ACL 设置成公共读方式2:Object ACL 设置成公共读方式3:Bucket Policy 设置指定目录OSS源匿名访问使用STS临时授权访问OSS 前言
阿里云对象存储OSS权限管理设置-新手基础设置
夜雨风亭
12-08 4425
读写权限 Bucket ACL 设定为“公共读”权限 (不然每次查看文件都要验证) 防盗链 防止其他域名访问你的文件 Referer 本地调试 http://192.168.1.100:* 你的域名 http://*baidu.com 空 Referer 不允许 跨域设置 防止其他域名上传文件 来源 本地调试 http://192.168.1.100:* 你的域名 http://*baidu.com 允许 Methods 选中GET、POST、PUT、DELETE以及HEAD。 允许 Header
阿里云OSS访问权限配置——RAM权限控制
薛定谔的雄猫
07-04 4967
阿里云RAMOSS某一目录进行访问控制
教程示例:控制存储空间和文件夹的访问权限
weixin_33800593的博客
07-04 1979
本教程示例详细演示了如何控制用户对 OSS 存储空间和文件夹的访问。在示例中,我们首先创建一个存储空间和文件夹,然后使用阿里云账号创建访问管理 (RAM) 用户,并为这些用户授予对所创建 OSS 存储空间及文件夹的增量权限。 存储空间和文件夹的基本概念 阿里云 OSS 的数据模型为扁平型结构,所有文件都直接隶属于其对应的存储空间。因此,OSS 缺少文...
使用 OSS API 对所有目录及文件进行批量权限修改
fushan2012的博客
03-22 735
上述代码通过遍历所有目录及文件,对每个目录设置公共读权限,对每个文件更新元数据(Header)设置公共读权限。是您的 OSS 地域访问域名,是您的 OSS 存储空间名称。
阿里云Oss用户管理Bucket操作
AnMo2017的博客
09-27 2859
使用Oss存储 最近在使用Oss存储的时候发现本身的AccessKey权限太大,如果泄露AccessKey的话,可能会对已经存在Oss的文件有隐患,然后就用用户AccessKey对Bucket的操作。 第一步: 点击头像,选择accesskeys 第二步: 点击“开始使用用户AccessKey” 第三步: 新建用户,完成以后会自动有用户的AccessKey ID和Access Key...
java 使用 阿里云OSS云存储
liangjiayy的博客
03-23 8822
java 使用 阿里云OSS云存储
OSS 最佳实践】OSS 操作权限控制
weixin_34124651的博客
09-15 2960
用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带...
阿里云 OSS 中获取文件列表的方法
weixin_34128501的博客
09-21 8402
1. 问题 OSS PHP-SDK 手册中给出使用 listObjects 函数获取某一 Bucket 下文件列表的方法,如下(摘自 OSS PHP-SDK 文档): $prefix = 'dir/'; $delimiter = '/'; $nextMarker = ''; $maxkeys = 30; ...
OSS】 Bucket相关操作
寻常巷模
08-09 3698
package com.ls; import java.util.ArrayList; import java.util.List; import com.aliyun.oss.OSSClient; import com.aliyun.oss.model.Bucket; import com.aliyun.oss.model.BucketList; import com.aliyun.oss.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值