授权某用户的 OSS 目录操做权限

已于 2022-04-14 22:24:07 修改
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 阿里云 OSS 文章标签: 阿里云 OSS 安全
于 2022-04-14 22:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013589130/article/details/124183400
版权
本文详细介绍了如何在阿里云上创建RAM用户,为用户授权OSS目录操作权限,以及使用OSS-browser进行权限测试。通过新建权限策略,限制用户仅能访问特定Bucket的指定路径,并通过实际操作验证了权限设置的正确性。
摘要由CSDN通过智能技术生成

授权某用户的 OSS 目录操做权限

写作时间:2022-04-14 作者:田辛

文章目录

1 创建用户并获得 AccessKey ID 和 AccessKey Secret

1.1 创建 RAM 用户

需要输入字段:登录名称,显示名称以及勾选OpenAPI调用访问选项

image-20220414221744758

1.2 点击确定后,会有短信验证步骤

image-20220414210719719

因为已经开启了该用户的OpenAPI访问权限。可以取得该用户的AccessKey ID和Secret

image-20220414213250506

2 为用户创建权限

目前我只使用一个Bucket,所以,我并不希望该新用户访问所有目录

image-20220414213539186

于是,在RAM访问控制 > 权限策略中,新建了一个权限

image-20220414213658198

在创建时,采用【脚本编辑】

image-20220414213804030

在编辑脚本中写入如下脚本:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:ListObjects",
      "Resource": "acs:oss:*:*:[替换为你的bucket名字]",
      "Condition": {
        "StringLike": {
          "oss:Delimiter": [
            "/"
          ],
          "oss:Prefix": [
            "",
            "guohainan/",  // 这里看底下引用部分的说明
            "guohainan/*"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "oss:*",
      "Resource": "acs:oss:*:*:[替换为允许访问的路径]"
    }
  ]
}

这里第一部分 Delimiter和Prefix的组合效果是这样的:如果把Prefix设为某个文件夹名,就可以罗列以此Prefix开头的文件,即该文件夹下递归的所有的文件和子文件夹。如果再把Delimiter设置为“/“时,返回值返回在ComnonPrefixs部分,子文件夹下递归的文件和文件夹不被显示.

第二部分就是一个授权的部分了。写入bucket/许可路径/*

编辑完成后,保存。

image-20220414214848587

3 给用户授权

image-20220414215045162

4 OSS-bowser 使用

打开OSS-bowser,选择AK登录,分别填入相应内容。

Endpoint使用的时阿里云北京(田老师本人就在北京)

AccessKey ID和Secret按照系统给的填

预设OSS路径写入:oss://bucket名字/许可的路径名/

然后选择登录即可

image-20220414215635489

5 权限测试

5.1 登录后

5.1.1 正常列出文件没有问题
image-20220414220027934
5.1.2 删除文件没有问题

image-20220414220140833

image-20220414220200514
5.1.3 上传文件没有问题

image-20220414220325136

5.1.4 无权限文件夹可列出文件夹,但是不可访问目录中内容

image-20220414220506003

image-20220414220640623

田辛 | 田豆芽
关注
专栏目录
阿里云oss独立为子用户授权一个Bucketk控制权限
hanzhuhuaa的博客
05-25 795
阿里云oss存储
阿里云子账户 - 权限策略 - 授权给某个账户某个 OSS Bucket 的完全控制权限
简简单单Onlinezuozuo
07-01 1505
访问 访问控制 页面选择权限策略,自定义策略 点击 输入 OSS ,选中对象存储 勾选权限,点击编辑基本信息 起个名字,确认 找到创建的策略,点进去修改策略内容,输入如下的 JSON,然后更改策略里面的 Bucket 名称,然后保存 因为通过界面作的权限控制,有些问题(无权限访问控制台,得不到 Bucket 列表,文件无法上传等),所以需要自己手动修改然后添加一下这个权限策略就可以了...
OSS作为一个文件共享服务器共享指定目录给别人
yl10258的专栏
02-24 3406
OSS作为一个文件共享服务器共享指定目录给别人 阿里云OSS服务器授权使用这一块,每次配置时都要查一遍资料,关键是官网的资料又多又杂又不够详细,以至于每次都要折腾半天,很浪费时间,所以还是记录一下吧。 这次的需求是要共享一些大文件给到供应商去下载,公司之前是通过第三方网盘来实现的,但是拒反馈说网盘上传很慢,普通用户上传会有带宽限制,所以想自己弄一个文件共享服务器。 通常有自己的文件存储服务器的...
使用go语言获取阿里云oss临时授权,实现小程序直传文件到阿里云oss
sywdebug的博客
07-05 3617
的步骤一中下载“浏览器客户端代码”,下载后解压出来,有一堆文件,需要用到的有四个,分别是 base64.js,crypto.js,hmac.js,sha1.js。,之前是使用的客户端签名,也就是在小程序内签名后直接使用,但是因为使用小程序签名还需要引入一些文件,并且现在是自己写后端,所以试着学习写一下。这块本来不想写的,因为我们用的小程序,如果使用这个的话,需要小程序先上传到后端服务器,然后后端拿到文件再上传到 oss,没有直传来得方便。第四步骤的第二小步完成后将创建的权限策略授予了刚才创建的角色。
Linux -- chmod 命令,为文件或目录授权 & chown命令 & 普通用户 & 用户
支棱起来
12-14 1332
Linux系统中的每个文件和目录都有访问许可权限,文件或目录的访问权限包括读,写和可执行三种。 -rwxrwxrwx 这里显示的权限是依次排列的,分别为:[用户][同组][其他] 用户权限,就是你自己的权限。英文:user,简写:u 用户权限,就是和你同组的人的权限。英文:group,简写:g 其他权限,就是不和你同组的人的权限。英文:others,简写:o r, 即Read,读 w,即W...
STS 阿里云 OSS授权
mumanquan1的博客
04-03 584
STS 阿里云 OSS授权 一、如何为OSS权限 登录控制台–>OSS–>概览–>安全令牌(子账号授权)–>开始授权 可参考:https://blog.csdn.net/lz199719/article/details/80243742 注意保存Key。 @ApiOperation(value = "阿里OSS", notes = "Mmq") @ApiI...
阿里云OSS上传、下载、STS授权(Java篇)
如果人生就像一场梦,那就希望你做个好梦!
08-05 5973
声明:步骤比较长,如果你已经配置好OSS,直接拉到最后代码实现部分 1.首先申请oss,创建一个Bucket。 1)创建Bucket 2)红框内容建议选项,其余的随意 3)创建完成找到Bucket列表,选择刚创建的Bucket 4)绑定自己的域名(这一步可选,为了后期访问资源路径的统一性,记得打开CNANE选项) 2.创建RAM角色 1) 断点续传上传阿里云文档说明https://help.aliyun.com/document_detail/84785.html?spm=a2c4g.11186
阿里云自定义RAM策略之【对象存储服务(OSS)的权限
薯条的博客
06-11 9816
阿里云自定义RAM策略之【对象存储服务(OSS)的权限】 如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。 在网上查阅资料很少有针对OSS的自定义策略说法 场景:给运营人员使用,为了数据安全 需要个子账号只有【写入、修改、读取】权限 不需要删除权限 RAM该如何配置 官方案例 阿里云通过RAM系统进行统一的访问控制. 从RAM的DSL语法来看, 是通过将RAM用户(User)与策略(Policy)直接绑定或者加入用户组(Group)来开放(Allow)/限制(Deny)其对
如何给oss设置子账号控制指定的oss资源文件
Amazing__M的博客
09-29 2890
OSS默认的AccessKey是您访问阿里云API的密钥,具有该账户完全的权限。如果通过其他方式(eg, Github)将AccessKey公开到外部渠道,那么将会对OSS上的资源文件产生威胁。可能会造成无法估计的损失。今天为大家带来如何给OSS分配一个子accesskey(以下简称AK)来控制指定的文件资源。不多逼逼,先看其中的一种错误的授权方式: 以下的这种授权方式应该是让授权的AK使用OSS...
sap 用户权限表_SAP权限设定
weixin_31220401的博客
12-23 4614
首先介绍一下SAP权限的几个基本概念:* SAP系统权限:某SAP用户能在SAP系统中哪些作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。*用户(User):具体作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01...
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
场景 需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。 测试人员通过ossbrowser工具来维护这个目录。 步骤 新建用户 在RAM访问控制中新建一个用户 为这个用户创建AccessKey 自定义权限策略 输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限 脚本内容如下: { Version: 1, Statement: [ { Effect: Allow, Action: oss:ListObjects,
mysql 存储用户全局权限的表_Mysql资料 用户权限详解
weixin_42400904的博客
01-19 2170
[TOC]## 一.MySQL权限详解### 设置MySQL用户资源限制- 通过设置全局变量max_user_connections可以限制所有用户在同一时间连接MySQL实例的数量,但此参数无法对每个用户区别对待,所以MySQL提供了对每个用户的资源限制管理- `MAX_QUERIES_PER_HOUR`:一个用户在一个小时内可以执行查询的次数(基本包含所有语句)- `MAX_UPDATES_...
使用 OSS API 对所有目录及文件进行批量权限修改
fushan2012的博客
03-22 724
上述代码通过遍历所有目录及文件,对每个目录设置公共读权限,对每个文件更新元数据(Header)设置公共读权限。是您的 OSS 地域访问域名,是您的 OSS 存储空间名称。
OSS 最佳实践】OSS 权限控制
weixin_34124651的博客
09-15 2918
用户OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带...
阿里云OSS如果指定某个文件夹给子账户
最新发布
孙奋斗的博客
05-15 266
*
阿里云OSS上传目录代码备忘
lianjunzongsiling的博客
03-13 867
阿里云OSS没有直接上传目录的API,恰巧项目需要,就写了个比较完备的API,可直接copy当spring bean用,每次都从头写太麻烦,还是记录下来用吧。 package com.shinewonder.ad.springcomponent; import java.io.File; import java.io.InputStream; import java.net.URL; impo...
使用DirectoryServices给文件添加访问权限
acewang的专栏
08-10 1480
using System;using System.Collections;using ActiveDs;namespace PardesiServices.FixFilePermission{  class FileSecurity  {    [STAThread]    static void Main(string[] args)    {        string strFile =
【最佳实践】授权子账号进行OSS图片样式设置
weixin_34245169的博客
08-07 370
1.引子:如何授权子账号在控制台针对指定的Bucket设置图片样式呢? 【使用场景】:某企业内部有众多Bucket,并且不同的Bucket分别指定了Bucket的管理员。目前Bucket A的管理员期望能够针对Bucket A中的图片通过设置图片样式的方式进行通过管理。目前可以通过授权子账号“AliyunOSSFullAccess”权限的方式在控制台进行...
OSS对象存储赋予RAM用户Bucket的只读和下载的权限
Da_zhenzai的博客
03-01 1686
阿里云OSS对象存储服务提供RAM访问控制,精准的给不同的角色和用户赋予不同的权限,公司要求创建一个RAM用户(只有某Bucket的读取和下载权限),目的就是保护Bucket中的资源安全,误删除的危险作。话不多说,实如下:
去下载的tensorrt oss目录
05-18
TensorRT OSS(开源版)是NVIDIA发布的一个基于深度学习推理的优化器,支持各种框架和硬件平台。如果你已经下载了TensorRT OSS,可以在该目录下找到以下内容: - `bin` 目录:包含TensorRT的可执行文件,例如trtexec和uff2trt等。 - `include` 目录:包含TensorRT的头文件。 - `lib` 目录:包含TensorRT的库文件。 - `samples` 目录:包含TensorRT的示例代码,包括C++和Python版本。 - `docs` 目录:包含TensorRT的文档,包括API文档和用户指南等。 如果你需要使用TensorRT来加速深度学习模型的推理,可以先阅读TensorRT的文档和示例代码,然后根据自己的需求进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

田辛 | 田豆芽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值