阿里云 RAM 用户及 权限策略介绍

版权声明:欢迎转载,转载请说明出处https://csdn.yanxml.com。大数据Github项目地址https://github.com/SeanYanxml/bigdata。 https://blog.csdn.net/u010416101/article/details/84559157

前言

之前,需要将阿里云的某个oss bucket仓库分享给其他人,昨天研究了下阿里云的子用户策略,也就是所谓的ram系统


基本操作

  • 在阿里云后端控制台开通ram系统,并且新建一个用户。
  • 设置新用户的登录策略和登录密码。并且赋予相对的权限模版。
  • 登录地址基本为https://signin.aliyun.com/<企业id>/login.htm用户名/密码(用户名@<企业id>/密码)
  • 随后,根据附有的权限做相应的操作。

权限模版

  1. OSS 全部权限
{
  "Statement": [
    {
      "Action": "oss:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}
  1. OSS 权限bucket
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:*"
      ],
      "Resource": [
        "acs:oss:*:*:<bucket-name>",
        "acs:oss:*:*:<bucket-name>/*"
      ]
    }
  ]
}
  1. OSS bucket部分权限
{
      "Version": "1",
      "Statement":
        [{
          "Effect": "Allow",
            "Action": ["oss:List*", "oss:Get*"],
            "Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],
            "Condition":
             {
                "IpAddress":
                 {
                    "acs:SourceIp": "42.160.1.0"
                  }
              }
         }]
}
  1. bucket 部分权限2
    Policy:
    {
    "Version": "1",
    "Statement": [
     {
       "Effect": "Allow",
       "Action": [
         "oss:ListBuckets"
       ],
       "Resource": [
         "acs:oss:*:*:*"
       ]
     },
     {
       "Effect": "Allow",
       "Action": [
         "oss:Listobjects"
       ],
       "Resource": [
         "acs:oss:*:*:bucketname"
       ]
     },
     {
       "Effect": "Allow",
       "Action": [
         "oss:GetObject"
       ],
       "Resource": [
         "acs:oss:*:*:bucketname/1/"
       ]
     }
    ]
    }

附: 阿里云ram系统的使用权限控制,会使用即可。以后运维说不定会使用上。另外,accessname/accesskey 会在创建的时候搞到,但是因为安全保护,后续无法下载。(登录oss的app会用到)


Reference

[1]. RAM子账户授权OSS单个bucket中部分文件的访问权限
[2]. Policy 基本元素(RAM规则手册)

没有更多推荐了,返回首页