阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

最新推荐文章于 2024-08-27 19:06:00 发布
置顶 最新推荐文章于 2024-08-27 19:06:00 发布
阅读量9.8k 收藏 2
点赞数
分类专栏: 工具其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qierkang/article/details/106693936
版权

阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。

在网上查阅资料很少有针对OSS的自定义策略说法
  • 场景:给运营人员使用,为了数据安全 需要个子账号只有【写入、修改、读取】权限 不需要删除权限 RAM该如何配置

官方案例

阿里云通过RAM系统进行统一的访问控制. 从RAM的DSL语法来看, 是通过将RAM用户(User)与策略(Policy)直接绑定或者加入用户组(Group)来开放(Allow)/限制(Deny)其对特定资源(Resource)的访问权限(Action).

OSS只是阿里云众多服务中的一项具体服务, 只要在RAM系统中定义好服务名称, Action和Resource,就可以接入RAM实现访问控制. RAM官方提供了管理策略AliyunOSSFullAccess和只读策略AliyunOSSReadOnlyAccess.

举个例子 官方自带 脚本, AliyunOSSReadOnlyAccess:

{
  "Statement": [
    {
      "Action": [
        "oss:Get*",
        "oss:List*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}

通过配置无法满足 写入、修改、读取

操作步骤
  1. 云账号登录RAM控制台
  2. 在左侧导航栏的权限管理菜单下,单击权限策略管理
  3. 单击创建权限策略。
  4. 输入策略名称和备注。
  5. 配置模式选择可视化配置或脚本配置。
    1. 若选择可视化配置:单击添加授权语句,根据界面提示,对权限效力、操作名称和资源等进行配置。
    2. 若选择脚本配置,请参考权限策略语法和结构编辑策略内容。
  6. 单击确定。
示例图
参数名必选类型说明
ActionString操作
EffectString允许
ResourceString操作对象
oss:Get*String读取
oss:List*String查询
oss:Put*String上传
oss:Delete*String删除
oss:Update*String更新
{
    "Statement": [
        {
            "Action": [
                "oss:Get*", 
                "oss:List*",
                "oss:Put*",
                "oss:Delete*",
                "oss:Update*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}
示例图1 示例图2 示例图3
本文章供学习、喝茶、笔记,不对的地方欢迎留言指正
阿里云OSS对象存储完全开发手册(一篇学会阿里云OSS所有知识点)
hao_kkkkk的专栏
03-25 1930
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本, 可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSSRAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点。
阿里云之创建ram
我心坚持
03-14 654
授权用户
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
场景 需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。 测试人员通过ossbrowser工具来维护这个目录。 步骤 新建用户 在RAM访问控制中新建一个用户 为这个用户创建AccessKey 自定义权限策略 输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限 脚本内容如下: { Version: 1, Statement: [ { Effect: Allow, Action: oss:ListObjects,
阿里云 RAM 用户及 权限策略介绍
Be yourself.
11-27 9193
前言 之前,需要将阿里云的某个oss bucket仓库分享给其他人,昨天研究了下阿里云的子用户策略,也就是所谓的ram系统。 基本操作 在阿里云后端控制台开通ram系统,并且新建一个用户。 设置新用户的登录策略和登录密码。并且赋予相对的权限模版。 登录地址基本为https://signin.aliyun.com/<企业id>/login.htm,用户名/密码(用户名@<企业i...
钉钉与阿里云RAM账户删除自动化脚本
最新发布
zhumengkang123的博客
08-27 324
本脚本用于通过钉钉获取用户的电子邮件前缀,并在阿里云RAM中对该用户的AccessKey和RAM控制台登录权限进行管理。脚本自动检查用户是否存在AccessKey,如果存在,则禁用该用户的RAM Web控制台登录权限;如果不存在,则删除该用户的RAM账户。
使用RAM授权的方式操作(上传/下载等)阿里云对象存储OSS(含完整步骤和代码)
分享一点有用的知识
02-28 2783
使用RAM授权的方式操作(上传/获取等)阿里云对象存储OSS
授权某用户的 OSS 目录操做权限
田辛_DensinTian的专栏
04-14 2366
小型轻便的直接用阿里云OSS做网盘的方案
阿里云OSS访问权限配置——RAM权限控制
薛定谔的雄猫
07-04 5030
阿里云RAMOSS某一目录进行访问控制
阿里云RAM
guochen1314的博客
11-30 3126
RAM (Resource Access Management) 是阿里云提供的资源访问控制服务RAM用户是代表任意的通过控制台或OpenAPI操作阿里云资源的人、系统或应用程序。RAM允许您在云账号下创建并管理多个用户,每个用户都有唯一的用户名、登录密码或访问密钥。云账户与RAM用户是一种主子关系。云账户(主账号):1)阿里云资...
Java下载https文件并上传阿里云oss服务
08-25
OSS阿里云提供的一个高可用、高可靠的云存储服务,用于存储各种类型的数据,如图片、视频、文档等。在示例代码中,创建了一个名为`OSSUtil`的工具类,其中包含一个`uploadRecording`方法,用于上传文件。 `...
阿里云对象存储服务详解
02-20
### 阿里云对象存储服务(OSS)详解 #### 一、阿里云OSS云存储简介 **1. 什么是阿里云OSS云存储** 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务...
使用RAM用户权限策略 设置 OSSBrowser 访问指定文件夹
欢迎所有人,批评指正!
12-22 626
使用RAM用户权限策略 设置 OSSBrowser 访问指定文件夹 policyDocument 策略允许访问 alive-test (bucketName) 下 alive 文件夹下所有 { "Version": "1", "Statement": [{ "Effect": "Allow", "Action": ["oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketInfo", "oss:GetBucketTagging", "oss:G
阿里云oss配置RAM授权示例
第一天
12-20 5411
本示例基于oss客户端操作,其实在网页端操作也类似,为了方便,我在客户端操作 第一步,下载oss客户端 https://market.aliyun.com/products/53690006/cmgj000281.html?spm=5176.730005.productlist.d_cmgj000281.4cea3524wyy8KU&innerSource=search_oss 下载地址 ...
阿里云OSS权限开通步骤及最佳实践
变个魔术
05-13 1094
您可以正确配置和管理阿里云OSS权限,确保数据的安全和访问控制。合理控制权限将有助于提高存储空间的安全性,并为团队提供更好的管理和协作体验。希望这篇博文能对您有所帮助,如果您有任何问题或需要更多详细信息,请随时向我提问。
阿里云RAM访问控制
谷哥的小弟
10-03 3761
访问控制 RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与访问控制服务。使用 RAM您可以创建、管理用户账号(比如员工、系统或应 用程序),并可以控制这些用户账号对您名下资源具有的操作权限
阿里云OSS的开通+配置及其使用
热门推荐
AN_NI_112的博客
08-03 1万+
阿里云OSS的开通+配置及其使用
HALO博客配置阿里云OSS上传
Trauma_lost的博客
12-15 613
Halo博客配置阿里云OSS
oss子账号_【最佳实践】授权子账号进行OSS图片样式设置-阿里云开发者社区
weixin_42459078的博客
01-17 418
1.引子:如何授权子账号在控制台针对指定的Bucket设置图片样式呢?【使用场景】:某企业内部有众多Bucket,并且不同的Bucket分别指定了Bucket的管理员。目前Bucket A的管理员期望能够针对Bucket A中的图片通过设置图片样式的方式进行通过管理。目前可以通过授权子账号“AliyunOSSFullAccess”权限的方式在控制台进行图片样式设置。但是赋予子账号“AliyunOS...
阿里云OSS云存储:RAM与STS权限管理
"阿里云OSS云存储方案文档主要探讨了阿里云对象存储服务OSS)以及与其相关的访问控制机制,包括RAM(Resource Access Management)和STS(Security Token Service)。文档强调了如何通过这两种服务在保障安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薯条大爹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值