阿里云oss常用资源访问配置

最新推荐文章于 2024-01-04 11:42:36 发布
最新推荐文章于 2024-01-04 11:42:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: oss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38941259/article/details/104005110
版权

oss资源权限控制三种方式

  1. ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予 Bucket 和 Object 访问权限。
    您可以在创建 Bucket 或上传 Object 时设置 ACL,也可以在创建 Bucket 或上传Object 后的任意时间内修改ACL。
  2. RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM
    Policy 是基于用户的授权策略。通过设置 RAM
    Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。RAM Policy 操作比较复杂,强烈推荐您使用 Bucket Policy。
  3. Bucket Policy:Bucket Policy 是基于资源的授权策略。相比于 RAM Policy,Bucket Policy
    操作简单,支持在控制台直接进行图形化配置,并且 Bucket 拥有者直接可以进行访问授权,无需具备RAM 操作权限。Bucket
    Policy 支持向其他账号的 RAM 用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。

基于读写权限ACL的权限控制

详细操作

基于Bucket Policy的权限控制

详细操作

STS临时授权访问OSS(RAM Policy)

详细教程

给RAM配置自定义权限策略

参考
注意:如果对某个buck所有操作要记得,将该buck下所有路径也加入配置中
例如:

{
    "Version": "1",
    "Statement": [
     {
           "Effect": "Allow",
           "Action": [
             "oss:ListObjects",
             "oss:GetObject"
           ],
           "Resource": [
             "acs:oss:*:*:ram-test",
             "acs:oss:*:*:ram-test/*"
           ]
     }
    ]
}

使用浏览器访问oss资源记得开启CORS设置(One or more of the specified parts could not be found or the specified entity tag might not have matched the part’s entity tag)
详细教程

皮皮福
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
主要介绍了解决阿里云OSS使用URL无法访问图片的两种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云oss上传可视化工具
03-23
上传文件,获取图片链接,bucket管理
阿里云OSS访问权限配置(RAM权限控制)实现
09-14
主要介绍了阿里云OSS访问权限配置(RAM权限控制)实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
易语言阿里云OSS模块
08-19
阿里云OSS易语言模块源码系统结构:Hmacsha1_Base64,Signature,生成Authorization,生成Date,hex2bytes,hex2dec,GetService,Delete,List,PUT,GetAcl,SetAcl,Copy,Delete,Delete_Batch,Get,Head,Put,Init,UploadPart,Abort,Complete,List,List
微信小程序阿里云OSS-sdk
08-16
阿里云OSS-sdk,大小536KB 微信小程序纯前端从阿里云OSS下载,可直接引用 文章地址:https://blog.csdn.net/qq_44695727/article/details/132154404
阿里云OSS访问控制
sayyy的专栏
01-12 2729
目录前言概念OSS提供的权限控制策略RAM PolicyBucket PolicyBucket ACLObject ACL当Bucket同时存在多个权限控制策略(如RAM Policy、Bucket Policy、Bucket ACL、Object ACL)时的鉴权流程使用STS临时授权访问OSSOSS资源允许匿名访问的设置方式1:Bucket ACL 设置成公共读方式2:Object ACL 设置成公共读方式3:Bucket Policy 设置指定目录OSS资源匿名访问使用STS临时授权访问OSS 前言
OSS PostObject错误及排查
weixin_33701617的博客
07-29 3635
PostObject简介 PostObject使用表单上传文件到OSS。PostObject的消息实体通过 多重表单格式multipart/form-data 编码,详细说明请参看 RFC 2388。Put Object中参数通过HTTP请求头传递,Post Object参数则作为消息体的表单域传递。 Post Object消息包括消息头(Header)...
使用阿里云oss 部署静态资源,网站,vue等
ws - 兮的博客空间
06-13 3781
步骤:备注: 为什么要创建新的 Bucket, 因为一个 Bucket 只能配置一个首页地址,域名只能指定到一个首页,多个端可使用多个 Bucket 部署创建新的 Bucket,权限设置为公共读 我这里上传了一个 index.html 文件配置后使用 Bucket 域名访问 或 自定义域名访问 将自动定位首页地址,可参考6 进入传输管理 --> 域名管理 绑定 如果第三步开关打开了,会自动创建 没开或域名在其他平台则自己创建 使用域名就可以访问到我们的静态资源了,可以用于部署静态网站,vue 项目等访
阿里ESC(轻量云) 通过内网访问OSS资源
OY
12-04 4084
业务场景:公司开发小程序,使用了OSS资源来存储一些资源,但是考虑到访问量大,每天的外网流出流量太大了,领导让我处理,通过nginx 转到内网,内网访问不需要收费的,简单记录一下操作步骤。 前提 准备一台阿里云服务,自己手上也有一台阿里云学生机(小水管) 阿里OSS 一个域名(备案) 轻量应用服务器通过OSS内网地址访问OSS资源 官方文档 一、基本配置 关于oss的使用收费需要说一下: 对象存储OSS服务的基础计费项包括:**存储容量,流量,请求次数。**此外,OSS还提供存储数据处理服务(如.
阿里云对象存储OSS权限管理设置-新手基础设置
夜雨风亭
12-08 4264
读写权限 Bucket ACL 设定为“公共读”权限 (不然每次查看文件都要验证) 防盗链 防止其他域名访问你的文件 Referer 本地调试 http://192.168.1.100:* 你的域名 http://*baidu.com 空 Referer 不允许 跨域设置 防止其他域名上传文件 来源 本地调试 http://192.168.1.100:* 你的域名 http://*baidu.com 允许 Methods 选中GET、POST、PUT、DELETE以及HEAD。 允许 Header
[阿里OSS存储对象之Bucket访问]
热门推荐
程序车轮
04-13 1万+
       Bucket是OSS上的命名空间,权限控制、日志记录等高级功能的管理实体;Bucket名称在整个OSS服务中具有全局唯一性,且不能修改;存储在OSS上的每个Object必须都包含在某个Bucket中。一个应用,例如图片分享网站,可以对应一个或多个Bucket。一个用户最多可创建10个Bucket,但每个Bucket中存放的Object的数量和大小总和没有限制,用户不需要考虑数据的可扩...
Java实现阿里云OSS文件上传
最新发布
qq_45110186的博客
01-04 826
阿里云对象存储OSS(Object Storage Service)是一款云存储服务,通常用于图片、音视频、日志等海量文件的存储,并且数据以对象(Object)的形式存储在OSS的存储空间(Bucket )中。产品概述_对象存储(OSS)-阿里云帮助中心。本文是记录使用Java实现OSS的一些基础操作,包括创建存储空间(Bucket)、上传文件、下载文件、查询文件和删除文件。
阿里云OSS基于POST Policy方式上传文件
弱弱的猿
08-15 1万+
阿里云OSS基于POST Policy方式上传文件 一、POST Policy方式简介 Post policy 是阿里推出的一种安全的文件上传方式,但是官方文档中没有做一些详细的介绍,只是简单的提到了几个官方写好的SDK和一些核心的代码,但是正式环境下的应用可能提的不是太多。 为什么说他是安全的呢?因为我们都...
【开发环境】(阿里云分布式文件系统)对象存储OSS 服务配置
范同学的学习历程
09-16 3556
Learning Path 指导您快速了解 OSS,学习相关的基础操作,并利用丰富的 API SDK 包和便捷工具进行二次开发。生成的记录中就包含了 ID 和 密钥,注意密钥只有在第一次创建时能在页面中查看,所以需要复制进行保存,刷新页面之后,密钥会自动消失。OSS阿里云_ OSS是什么意思_对象储存OSS_阿里云OSS学习路径图_OSS Learning Path - 阿里云。文件上传完毕,进入文件管理中查看文件的详细信息,可通过文件详情信息中的链接访问文件。进入到 OSS 对象存储的管理平台。
阿里云OSS配置
cly199828的博客
10-27 1096
POM.xml <!--OSS--> <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.8.1</version> </dependency> 调用 i
文件直传OSS,使用PostObject方式,构建RequestBody,的Map,遇见的大坑
weixin_41640442的博客
07-24 1342
/** * 把文件上传给OSS,如果回调是2XX,则上传成功 * Warning :务必在构建RequestBody 需要的map时,把文件流放在最后一位添加 * @param info * @param file * @return */ private static boolean uploadFileToOss(Uplo...
springboot整合OSS阿里云上传文件(上传回调方式)
suqinyi的博客
05-09 3123
文章目录一、阿里oss服务的开通小编说几个注意点1、开启oss端的跨域步骤如下2、权限的读写配置3、创建子AccessKey二、如何从文档入手编程三、小编的案例是服务端签名直传并设置上传回调3.1、什么意思?3.2、pom文件引入依赖3.3、在application.yml配置相关的数据3.4、创建OSSController生成密钥3.5、配置跨域3.6、目录结构3.7、测试生成密钥的接口四、前端使用4.1、说明4.2、页面效果4.3、完整页面代码4.4、上传效果4.4、如何显示图片五、如何清理oss上面不
阿里云oss post上传文件 JavaScript代码示例 $.ajax()
xiaorenhui1030的专栏
08-28 1万+
使用$.ajax来post文件到Oss上 //policy 要经过base64编码, signature 还要进一步处理,可以查阅官方文档 function OssUpload(param, file, fileName, callBack) { var policyBase64 = Base64.encode(param.policy); var signature
阿里云oss存储图片如何设置私有访问
04-20
对于阿里云oss存储图片如何设置私有访问,您可以通过以下步骤来实现: 1. 在oss控制台中创建一个Bucket,选择“私有读写”权限。 2. 在Bucket中上传您的图片。 3. 在Bucket中选择图片,点击“更多操作”-“管理权限”。 4. 将权限设置为“私有”,并勾选“允许匿名访问”。 5. 将Bucket中的图片URL转换为带签名的URL,确保只有带有签名的请求才能访问图片。您可以通过阿里云SDK或者API来生成签名URL。 注意:私有Bucket中的图片只有拥有签名URL的请求才能访问,其他请求均无法访问图片。建议您保存好签名URL,以便后续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值