阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。

在网上查阅资料很少有针对OSS的自定义策略说法
  • 场景:给运营人员使用,为了数据安全 需要个子账号只有【写入、修改、读取】权限 不需要删除权限 RAM该如何配置

官方案例

阿里云通过RAM系统进行统一的访问控制. 从RAM的DSL语法来看, 是通过将RAM用户(User)与策略(Policy)直接绑定或者加入用户组(Group)来开放(Allow)/限制(Deny)其对特定资源(Resource)的访问权限(Action).

OSS只是阿里云众多服务中的一项具体服务, 只要在RAM系统中定义好服务名称, Action和Resource,就可以接入RAM实现访问控制. RAM官方提供了管理策略AliyunOSSFullAccess和只读策略AliyunOSSReadOnlyAccess.

举个例子 官方自带 脚本, AliyunOSSReadOnlyAccess:

{
  "Statement": [
    {
      "Action": [
        "oss:Get*",
        "oss:List*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}

通过配置无法满足 写入、修改、读取

操作步骤

  1. 云账号登录RAM控制台
  2. 在左侧导航栏的权限管理菜单下,单击权限策略管理
  3. 单击创建权限策略。
  4. 输入策略名称和备注。
  5. 配置模式选择可视化配置或脚本配置。
    1. 若选择可视化配置:单击添加授权语句,根据界面提示,对权限效力、操作名称和资源等进行配置。
    2. 若选择脚本配置,请参考权限策略语法和结构编辑策略内容。
  6. 单击确定。
示例图
参数名必选类型说明
ActionString操作
EffectString允许
ResourceString操作对象
oss:Get*String读取
oss:List*String查询
oss:Put*String上传
oss:Delete*String删除
oss:Update*String更新
{
    "Statement": [
        {
            "Action": [
                "oss:Get*", 
                "oss:List*",
                "oss:Put*",
                "oss:Delete*",
                "oss:Update*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}
示例图1 示例图2 示例图3
本文章供学习、喝茶、笔记,不对的地方欢迎留言指正
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薯条大爹

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值