阿里云配置使用自定义 OSS Bucket 时的 RAM 访问权限控制

最新推荐文章于 2023-08-03 10:04:13 发布
最新推荐文章于 2023-08-03 10:04:13 发布
阅读量2.1k 收藏
点赞数
分类专栏: oss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34874784/article/details/107694153
版权

当用户需要使用自定义 OSS bucket 时,需要为账号添加 RAM 角色,并为该 RAM 角色授予对 OSS bucket 操作的权限,然后容器镜像服务才能正常访问该 OSS bucket。

步骤一:创建 RAM 角色

容器镜像服务访问自定义 OSS bucket 时,需要为阿里云账号创建的角色名为 AliyunContainerRegistryCustomizedOSSBucketRole。

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理。
  3. 单击创建RAM角色。
  4. 选择可信实体类型为阿里云账号,单击下一步。
  5. 输入角色名称和备注。
  6. 选择云账号为当前云账号,单击完成。

    说明 若选择其他云账号,需要填写其他云账号的ID。

步骤二:配置 RAM 角色的权限策略

配置该 RAM 角色的策略,使其拥有对指定的 OSS bucket 资源读取容器镜像仓库信息的权限,RAM 角色的权限策略名为 AliyunContainerRegistryCustomizedOSSBucketRolePolicy。当需要获取多个自定义 OSS bucket 信息时,可向 Resource 中添加多个 OSS bucket 值。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:GetObject",
                "oss:PutObject",
                "oss:DeleteObject",
                "oss:ListParts",
                "oss:AbortMultipartUpload",
                "oss:InitiateMultipartUpload",
                "oss:CompleteMultipartUpload",
                "oss:DeleteMultipleObjects",
                "oss:ListMultipartUploads",
                "oss:ListObjects"
            ],
            "Resource": [
                "acs:oss:*:*:<your_bucket_name>",
                "acs:oss:*:*:<your_bucket_name>/*"
            ],
            "Effect": "Allow",
            "Condition": {

            }
        },
        {
            "Action": [
                "oss:PutBucket",
                "oss:GetBucket",
                "oss:GetBucketLocation",
                "oss:PutBucketEncryption",
                "oss:GetBucketEncryption",
                "oss:PutBucketAcl",
                "oss:GetBucketAcl",
                "oss:PutBucketLogging",
                "oss:GetBucketReferer",
                "oss:PutBucketReferer",
                "oss:GetBucketLogging"
            ],
            "Resource": [
                "acs:oss:*:*:<your_bucket_name>",
                "acs:oss:*:*:<your_bucket_name>/*"
            ],
            "Effect": "Allow",
            "Condition": {

            }
        },
        {
            "Effect": "Allow",
            "Action": "oss:ListBuckets",
            "Resource": [
                "acs:oss:*:*:*",
                "acs:oss:*:*:*/*"
            ],
            "Condition": {

            }
        },
        {
            "Action": [
                "vpc:DescribeVpcs"
            ],
            "Resource": "acs:vpc:*:*:vpc/*",
            "Effect": "Allow",
            "Condition": {

            }
        },
        {
            "Action": [
                "cms:QueryMetricLast",
                "cms:QueryMetricList"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

步骤三:配置 RAM 角色的信任策略

为该 RAM 角色的信任策略中添加容器镜像服务,使容器镜像服务可以访问用户自定义的 OSS bucket。

{
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "cr.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}
java知路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云子账户 - 权限策略 - 授权给某个账户某个 OSS Bucket 的完全控制权限
简简单单Onlinezuozuo
07-01 1447
访问 访问控制 页面选择权限策略,自定义策略 点击 输入 OSS ,选中对象存储 勾选权限,点击编辑基本信息 起个名字,确认 找到创建的策略,点进去修改策略内容,输入如下的 JSON,然后更改策略里面的 Bucket 名称,然后保存 因为通过界面操作的权限控制,有些问题(无权限访问控制台,得不到 Bucket 列表,文件无法上传等),所以需要自己手动修改然后添加一下这个权限策略就可以了...
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
场景 需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。 测试人员通过ossbrowser工具来维护这个目录。 步骤 新建用户 在RAM访问控制中新建一个用户 为这个用户创建AccessKey 自定义权限策略 输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限 脚本内容如下: { Version: 1, Statement: [ { Effect: Allow, Action: oss:ListObjects,
阿里云Bucket权限控制
weixin_38893715的博客
06-26 6830
权限控制概述 BOS支持使用ACL对Bucket权限进行管理。Bucket ACL是附属于资源即某个Bucket权限,其本质上是授权谁(grantee)可以执行哪些操作(permission)。为了方便用户更精细地控制Bucket里的资源,Bucket ACL支持resource和notResource字段。Resource字段用于实现对指定范围的prefix和object粒度的权限控制
阿里云OSS的开通+配置及其使用
AN_NI_112的博客
08-03 9329
阿里云OSS的开通+配置及其使用
OSS云存储的权限控制
凉茶铺的博客
09-19 3653
介绍了OSS云存储的权限控制方式
阿里云配置 RAM账号 关于 OSS的 单个bucket权限
11-07
在阿里云对象存储服务(OSS)中,需要配置RAM账号来控制OSS 资源的访问权限。本文将详细介绍如何配置RAM账号关于 OSS 的单个 bucket 权限RAM 账号配置的重要性 在阿里云中,RAM 账号是身份验证和授权机制的...
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
使用阿里云OSS,可能会遇到通过URL无法正常访问图片的问题,这通常涉及到权限设置和HTTP头部信息的配置。本文将详细介绍两种解决这个问题的方法。 **一、问题概述** 1. **XML代码显示**:当尝试通过URL访问OSS...
java实现使用STS临访问凭证访问阿里云OSS.zip
最新发布
04-01
Java 实现使用STS(Security Token Service)临访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临的、有限权限访问令牌,而不是直接分享您...
阿里云oss接口listObjects获取文件列表出现空目录
king_craft的专栏
06-29 9161
阿里云oss接口listObjects获取文件列表出现空目录
OSS-修改BUCKET权限
walle167的博客
08-03 3537
想要通过浏览器直接访问文件 需要开通权限是 public-read。在linux 服务器上可以使用命令行工具 ossutil。OSSbucket 默认权限是 private。几个核心命令: stat, set-acl,先查询 bucket的 acl 权限是什么。OSS 访问文件报错。...
OSS对象存储赋予RAM用户Bucket的只读和下载的权限
Da_zhenzai的博客
03-01 1579
阿里云的OSS对象存储服务提供RAM访问控制,精准的给不同的角色和用户赋予不同的权限,公司要求创建一个RAM用户(只有某Bucket的读取和下载权限),目的就是保护Bucket中的资源安全,误删除的危险操作。话不多说,实操如下:
阿里云的OSS云存储的使用
m0_75063085的博客
11-10 8123
主要讲解阿里云的OSS云存储的开通,Bucket 的创建及上传文件案例,配置RAM的相关操作。以及使用Java创建存储空间、获取存储空间访问权限、设置空间访问权限和判断存储空间是否存在等代码的演示。
存储桶列表访问权限_对象存储 COS 的权限管理分析
weixin_30063287的博客
01-01 2259
作者介绍:杨冠军:腾讯云 COS 首席解决方案架构师,现负责腾讯云对象存储 COS 华东区域客户的解决方案架构工作。随着互联网和公有云的发展,越来越多的企业把数据放到公有云上,COS(Cloud Object Storage)作为腾讯云的对象存储产品,提供了高容量、高可靠、低成本的存储解决方案,也使得客户把越来越多的业务数据放到了 COS 上。在数字化代,数据逐渐成为了公司的核心资产,...
php bucket读写权限,权限管理
weixin_30846347的博客
04-05 1320
1. 如何获取AccessKeyId 和AccessKeySecret?KS3的AK/SK密钥管理在2017年4月27日之前在 对象存储 > 账号设置 > 账号设置 页面里可以看到AK/SK。2017年4月27日将迁移到金山云统一的身份与访问控制管理系统中,若KS3用户有旧的KS3秘钥,可以点击控制台右上角,账户名下拉菜单中的 accesskeys 选项进入查看页面,并点击 对象存储密...
账号所有权限_【技能】腾讯云对象存储COS权限管理实践
weixin_39844515的博客
12-22 1400
大家好,我是寒冰;今天我们聊一聊目前几乎所有云架构下都会采购的产品服务— “对象存储COS”随着互联网和公有云的发展,由于COS(Cloud ObjectStorage)提供了高容量、高可靠、低成本的存储解决方案,越来越多的企业接受对象存储,把越来越多的业务数据放到了COS上。在数字化代,数据逐渐成为了公司的核心资产,存储到对象存储COS上的数据安全性也越来越受到了重视,COS本身提...
oss子账号_OSS授权每个Bucket单独权限
weixin_32865039的博客
01-17 959
安全如果多个Bucket 使用一个AccessKey,这样就暴漏了安全痛点,万一谁手欠来个一键乱搞,那就真的懵逼了。配置新建独立子账号保存AccessKey备用授权Bucket新建权限策略内容【dev-zhaopai-admin是Bucket的名称】{"Version": "1","Statement": [{"Effect": "Allow","Action": ["oss:ListBucket...
阿里云对象存储OSS配置RAM子账户bucket访问限制
weixin_42238038的博客
12-10 3447
众所周知,阿里云OSS特别好用,拿来存储一些文件提供用户访问这一使用场景,成本低廉,容量充足,体验极好 但是对应的文档有不同的开发人员访问,怎么配置开发人员账号分别访问不同的bucket呢? 在联系了阿里云技术支持方面后,了解到了方法如下: 这其中的resource配置是对于的访问限制,修改此即可 "*" > "acs:oss:*:*:bucket_name" 随后保存权限名和简介 创建好策略可以选择RAM用户主体授权 给对应用户授予对应的bucket权...
阿里云对象存储(OSS) Bucket配置方式
07-15
您可以使用阿里云SDK提供的API进行Bucket的创建、删除、访问权限配置操作。 3. 命令行工具:阿里云提供了命令行工具ossutil,您可以使用该工具来创建和配置Bucket。通过命令行工具,您可以进行Bucket的创建、删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java知路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值