oss资源权限控制三种方式
- ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予 Bucket 和 Object 访问权限。
您可以在创建 Bucket 或上传 Object 时设置 ACL,也可以在创建 Bucket 或上传Object 后的任意时间内修改ACL。 - RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM
Policy 是基于用户的授权策略。通过设置 RAM
Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。RAM Policy 操作比较复杂,强烈推荐您使用 Bucket Policy。 - Bucket Policy:Bucket Policy 是基于资源的授权策略。相比于 RAM Policy,Bucket Policy
操作简单,支持在控制台直接进行图形化配置,并且 Bucket 拥有者直接可以进行访问授权,无需具备RAM 操作权限。Bucket
Policy 支持向其他账号的 RAM 用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。
基于读写权限ACL的权限控制
基于Bucket Policy的权限控制
STS临时授权访问OSS(RAM Policy)
给RAM配置自定义权限策略
参考
注意:如果对某个buck所有操作要记得,将该buck下所有路径也加入配置中
例如:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:ram-test",
"acs:oss:*:*:ram-test/*"
]
}
]
}
使用浏览器访问oss资源记得开启CORS设置(One or more of the specified parts could not be found or the specified entity tag might not have matched the part’s entity tag)
详细教程