阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

最新推荐文章于 2024-05-13 13:56:30 发布
置顶 最新推荐文章于 2024-05-13 13:56:30 发布
阅读量9.7k 收藏 2
点赞数
分类专栏: 工具其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qierkang/article/details/106693936
版权

阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。

在网上查阅资料很少有针对OSS的自定义策略说法
  • 场景:给运营人员使用,为了数据安全 需要个子账号只有【写入、修改、读取】权限 不需要删除权限 RAM该如何配置

官方案例

阿里云通过RAM系统进行统一的访问控制. 从RAM的DSL语法来看, 是通过将RAM用户(User)与策略(Policy)直接绑定或者加入用户组(Group)来开放(Allow)/限制(Deny)其对特定资源(Resource)的访问权限(Action).

OSS只是阿里云众多服务中的一项具体服务, 只要在RAM系统中定义好服务名称, Action和Resource,就可以接入RAM实现访问控制. RAM官方提供了管理策略AliyunOSSFullAccess和只读策略AliyunOSSReadOnlyAccess.

举个例子 官方自带 脚本, AliyunOSSReadOnlyAccess:

{
  "Statement": [
    {
      "Action": [
        "oss:Get*",
        "oss:List*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}

通过配置无法满足 写入、修改、读取

操作步骤
  1. 云账号登录RAM控制台
  2. 在左侧导航栏的权限管理菜单下,单击权限策略管理
  3. 单击创建权限策略。
  4. 输入策略名称和备注。
  5. 配置模式选择可视化配置或脚本配置。
    1. 若选择可视化配置:单击添加授权语句,根据界面提示,对权限效力、操作名称和资源等进行配置。
    2. 若选择脚本配置,请参考权限策略语法和结构编辑策略内容。
  6. 单击确定。
示例图
参数名必选类型说明
ActionString操作
EffectString允许
ResourceString操作对象
oss:Get*String读取
oss:List*String查询
oss:Put*String上传
oss:Delete*String删除
oss:Update*String更新
{
    "Statement": [
        {
            "Action": [
                "oss:Get*", 
                "oss:List*",
                "oss:Put*",
                "oss:Delete*",
                "oss:Update*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}
示例图1 示例图2 示例图3
本文章供学习、喝茶、笔记,不对的地方欢迎留言指正
薯条大爹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云OSS访问权限配置(RAM权限控制)实现
09-14
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于网络的数据存储服务,能够提供安全、高可用、低成本的数据存储解决方案。在使用OSS的过程中,确保数据的安全性至关重要,这就涉及到了访问权限的...
阿里云OSS的开通+配置及其使用
AN_NI_112的博客
08-03 9608
阿里云OSS的开通+配置及其使用
使用RAM授权的方式操作(上传/下载等)阿里云对象存储OSS(含完整步骤和代码)
分享一点有用的知识
02-28 2474
使用RAM授权的方式操作(上传/获取等)阿里云对象存储OSS
阿里云OSS权限开通步骤及最佳实践
最新发布
变个魔术
05-13 592
您可以正确配置和管理阿里云OSS权限,确保数据的安全和访问控制。合理控制权限将有助于提高存储空间的安全性,并为团队提供更好的管理和协作体验。希望这篇博文能对您有所帮助,如果您有任何问题或需要更多详细信息,请随时向我提问。
HALO博客配置阿里云OSS上传
Trauma_lost的博客
12-15 534
Halo博客配置阿里云OSS
OSS云存储的权限控制
凉茶铺的博客
09-19 3655
介绍了OSS云存储的权限控制方式
一个 Shell 脚本实现 阿里云对象存储 OSS 备份 Halo2.x 工作目录
LixxBlog的博客
05-07 508
Halo2.x 版本没有自动备份的功能,参考网上的文章,写了一个脚本,每天定时备份文件到阿里云对象存储 OSS
Java下载https文件并上传阿里云oss服务
08-25
OSS阿里云提供的一个高可用、高可靠的云存储服务,用于存储各种类型的数据,如图片、视频、文档等。在示例代码中,创建了一个名为`OSSUtil`的工具类,其中包含一个`uploadRecording`方法,用于上传文件。 `...
阿里云对象存储服务详解
02-20
什么是阿里云存储服务 OSS与自建存储对比的优势 应用场景 计量计费 第二部分:OSS云存储基本概念 存储空间 对象 Region Endpoint AccessKey Service 第三部分:OSS功能详解 基本功能(创建存储空间 上传文件 下载文件...
阿里云OSS域名配置及简单上传的示例代码
08-18
阿里云OSS是一个基于云计算的对象存储服务,提供了高可靠、高可用、低成本的存储解决方案。阿里云OSS域名配置是将OSS bucket绑定到自定义域名上,以便于访问和管理OSS存储的文件。 一、阿里云OSS配置 阿里云OSS...
在ECS中访问各类阿里云云资源的正确姿势
weixin_33671935的博客
11-22 463
我们经常会有需要在阿里云的ECS中访问各类OSS资源,以存取在ECS中需要使用到的各种文件。 通常,我们的做法是: 把阿里云账号的Access Key ID及Access Key Secret(以下简称AK)设置在ECS中,通过这个AK来调用OSS的OPENAPI以达到从OSS中存取各类文件的目的。 但是,这种做法当前存在下列问题: 1) ...
阿里云oss配置RAM授权示例
第一天
12-20 5369
本示例基于oss客户端操作,其实在网页端操作也类似,为了方便,我在客户端操作 第一步,下载oss客户端 https://market.aliyun.com/products/53690006/cmgj000281.html?spm=5176.730005.productlist.d_cmgj000281.4cea3524wyy8KU&innerSource=search_oss 下载地址 ...
开通阿里云 OSS 服务
青春不老,奋斗不止!
12-02 2139
OSS(Object Storage Service)是阿里云提供的一款云存储服务,具有海量、安全、低成本、高可靠的特点。使用它,我们可以通过网络随时存储和调用包括文本、图片、音频和视频等在内的各种非结构化数据文件。
oss子账号_【最佳实践】授权子账号进行OSS图片样式设置-阿里云开发者社区
weixin_42459078的博客
01-17 332
1.引子:如何授权子账号在控制台针对指定的Bucket设置图片样式呢?【使用场景】:某企业内部有众多Bucket,并且不同的Bucket分别指定了Bucket的管理员。目前Bucket A的管理员期望能够针对Bucket A中的图片通过设置图片样式的方式进行通过管理。目前可以通过授权子账号“AliyunOSSFullAccess”权限的方式在控制台进行图片样式设置。但是赋予子账号“AliyunOS...
对接阿里云对象存储OSS常见的权限问题
mao_xiaomao的博客
09-03 2525
官方文档:https://help.aliyun.com/document_detail/42777.html?spm=5176.10421674.pdt_dtl.14.8a80sfMqsfMqrZ 常见报错形式 Code对应错误编码 Message对应错误信息
阿里云oss权限控制
char1otte的博客
08-15 718
阿里云OSS权限控制
阿里云OSS上传文件以及获取文件
热门推荐
liujing666888的专栏
10-15 1万+
1、新建bucket (文件存储空间名称),bucket下也可以继续创建目录   2、通过短信验证码创建accessKey,保存accessKeyID和accessKeySecret: 3、添加oss管理文件时需要的配置(选区endpoint的时候一定要选对应外网的)  4、部分管理文件的函数封装 /** * 上传文件 * @param $name * @param ...
SpringBoot2.x+阿里云oss开通权限配置+ 文件上传代码
点滴记忆,分享成长之路
12-08 1545
对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务设计可用性不低于99.995%。 一、开通阿里云OSS阿里云账号、实名认证 官方学习路径:https://help.aliyun.com/learn/learningpath/oss.html OSS介绍:https://www.aliyun.com/product/oss ...
Android-阿里云OSS上传设置ACL权限
weixin_33981932的博客
01-30 3218
因为项目原因,第一次接触阿里云oss.在阿里云oss上要求Bucket ACL默认是私有的.所以部分图片一定要主动设置acl的权限为公共读才能直接显示,不然需要每次对图片url进行临时授权. 然后,一直在官方的anroid-sdk里找啊找.除了临时授权url并没有找到,又百度之,无果.最后看api发现对于acl的授权在请求头中,如下:x-oss-object-acl指定oss创建o...
阿里云专有云企业版V3.12.0对象存储OSS开发指南
此文档是针对企业级用户的开发指南,详细阐述了如何在阿里云的专有云环境中使用和开发对象存储服务OSS。文档强调了法律声明,包括保密义务、禁止未经授权的传播和使用,以及版本更新的注意事项。此外,文档还指出,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薯条大爹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值