php bucket读写权限,利用bucket policy控制bucket读写

最新推荐文章于 2023-08-16 09:41:36 发布
最新推荐文章于 2023-08-16 09:41:36 发布
阅读量249 收藏
点赞数
文章标签: php bucket读写权限

利用bucket policy控制bucket读写

许久不更新,非常抱歉!最近实在太忙,同时搞几个项目,还要出差上海、香港....后面有时间再和大家分享些项目经验。

从L版本开始RGW引入了bucket policy,但是在使用上部分功能并不能完全和AWS的S3功能看齐。我这里也是简单总结几个常用的场景。下面是python-boto3的代码用例。服务端用的ceph version 12.2.11 。

用例1

mybucket1属于用户test-1用户,设置允许user-2对该bucket下的所有object只读

import boto3from botocore.client import Configimport jsonendpoint = 'http://test.s3.local'bucket_name = 'mybucket1'access_key = ''secret_key = ''s3client = boto3.client('s3', region_name='cn-test-1',use_ssl=False,endpoint_url=endpoint,aws_access_key_id=access_key,aws_secret_access_key=secret_key,config=Config(signature_version='s3v4',s3={'addressing_style': 'path'}))  # type: BaseClientp= {  'Version': '2012-10-17',  'Statement': [{    'Effect': 'Allow',    'Principal': {'AWS': ['arn:aws:iam:::user/test-2']},    'Action': ['s3:ListBucket','s3:GetBucketAcl','s3:GetObject','s3:GetObjectAcl'],    'Resource': [      'arn:aws:s3:::mybucket1',      'arn:aws:s3:::mybucket1/*'    ]  }]}bucket_policy = json.dumps(p)s3client.put_bucket_policy(Bucket=bucket_name, Policy=bucket_policy) #设置policyresult = s3client.get_bucket_policy(Bucket=bucket_name)print(result['Policy']) #获取policy

用例2

mybucket1属于用户test-1用户,设置允许user-2对该bucket下的所有object可读写,但是不能删除object

import boto3from botocore.client import Configimport jsonendpoint = 'http://test.s3.local'bucket_name = 'mybucket1'access_key = ''secret_key = ''s3client = boto3.client('s3', region_name='cn-test-1',use_ssl=False,endpoint_url=endpoint,aws_access_key_id=access_key,aws_secret_access_key=secret_key,config=Config(signature_version='s3v4',s3={'addressing_style': 'path'}))  # type: BaseClientp= {  'Version': '2012-10-17',  'Statement': [{    'Effect': 'Allow',    'Principal': {'AWS': ['arn:aws:iam:::user/test-2']},    'Action': ['s3:ListBucket','s3:GetBucketAcl','s3:GetObject','s3:GetObjectAcl','s3:PutObject','s3:PutObjectAcl'],    'Resource': [      'arn:aws:s3:::mybucket1',      'arn:aws:s3:::mybucket1/*'    ]  }]}bucket_policy = json.dumps(p)s3client.put_bucket_policy(Bucket=bucket_name, Policy=bucket_policy) #设置policyresult = s3client.get_bucket_policy(Bucket=bucket_name)print(result['Policy']) #获取policy

用例3

mybucket1属于用户test-1用户,设置允许user-2对该bucket下的所有object可读写,同时也能删除object

import boto3from botocore.client import Configimport jsonendpoint = 'http://test.s3.local'bucket_name = 'mybucket1'access_key = ''secret_key = ''s3client = boto3.client('s3', region_name='cn-test-1',use_ssl=False,endpoint_url=endpoint,aws_access_key_id=access_key,aws_secret_access_key=secret_key,config=Config(signature_version='s3v4',s3={'addressing_style': 'path'}))  # type: BaseClientp= {  'Version': '2012-10-17',  'Statement': [{    'Effect': 'Allow',    'Principal': {'AWS': ['arn:aws:iam:::user/test-2']},    'Action': ['s3:ListBucket','s3:GetBucketAcl','s3:GetObject','s3:GetObjectAcl','s3:PutObject','s3:PutObjectAcl','s3:DeleteObject'],    'Resource': [      'arn:aws:s3:::mybucket1',      'arn:aws:s3:::mybucket1/*'    ]  }]}bucket_policy = json.dumps(p)s3client.put_bucket_policy(Bucket=bucket_name, Policy=bucket_policy) #设置policyresult = s3client.get_bucket_policy(Bucket=bucket_name)print(result['Policy']) #获取policy

参考文档1: https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related-to-buckets

参考文档2: https://docs.ceph.com/docs/master/radosgw/bucketpolicy/

weixin_39634237
关注
PHP实现bucket sort桶排序(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-19 22
PHP实现bucket sort桶排序(附完整源码)
【项目实战】COS中常见的几种访问权限类型及其之间的区别
最新发布
本本本添哥
06-04 477
COS,通常指的是腾讯云的对象存储COS提供了多种访问权限控制选项,不仅仅局限于私有读写。COS指某个特定的技术或产品(例如腾讯云的对象存储COS,即Tencent Cloud Object Storage)
php bucket读写权限,权限管理
weixin_30846347的博客
04-05 1343
1. 如何获取AccessKeyId 和AccessKeySecret?KS3的AK/SK密钥管理在2017年4月27日之前在 对象存储 > 账号设置 > 账号设置 页面里可以看到AK/SK。2017年4月27日将迁移到金山云统一的身份与访问控制管理系统中,若KS3用户有旧的KS3秘钥,可以点击控制台右上角,账户名下拉菜单中的 accesskeys 选项进入查看页面,并点击 对象存储密...
【OSS】Bucket读写权限
寻常巷模
08-10 1万+
用户创建的Bucket总共有三种权限: /*私有 * 只允许自己读写操作,其他用户没有权限 */ CannedAccessControlList acl_private = CannedAccessControlList.Private; /*公共读写 * 允许自己和其他用户读写操作 */ CannedAccessControlList acl_pub_readwrite = Ca
php s3 创建bucket,创建 Bucket
weixin_35848310的博客
03-28 428
描述本接口用于创建一个新的 Bucket。此接口不支持匿名请求。您可以在请求参数中指定存储区域,例如,您在华东,选择华东存储区域可以减少延迟、降低成本。请求语法POST /mkbucketv3//region/ HTTP/1.1Host: rs.qbox.meContent-Type: application/x-www-form-urlencodedAuthorization: Qiniu 使用...
关于PHP的stream_bucket的认识
weixin_33938733的博客
03-02 104
最近使用stream进行一些项目的开发,在使用到stream bucket时,查阅了google还是国内的百度,发现网上关于stream bucket的介绍文章很少,如php.net的官方手册对于这一块也没有具体的文档,也没有很详细地介绍这个bucket在stream中的作用。最多出现可用信息也就是stream_bucket_append — Append bu...
设置IAM用户权限允许访问特定S3bucket或者目录
王飞Vincent-Fei的AWS专栏
03-12 9389
通过设置IAM用户权限,可以限制IAM用户访问特定的S3 bucket或者目录的权限。 (1) case1:只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket { "Statement": [ { "Effect": "Allow", "Action": ["s3:ListBucket" ], "Resource": [
minio bucket 设置read and write
05-31
如果您想要更精细的权限控制,可以使用以下命令为存储桶设置特定用户的权限: ```bash mc policy set download user_name/bucket_name mc policy set upload user_name/bucket_name ``` 其中,`user_name` 是您要...
【OSS最佳实践】浅谈OSS权限控制
weixin_33895516的博客
02-01 2499
一、OSS本身的权限控制 1.权限类型 Bucket目前有三种访问权限:public-read-write,public-read和private;Object目前有四种访问权限:default,public-read-write,public-read和private;对于权限的详细介绍看访问控制中的bucket级别权限及object级别权限的内容介绍...
阿里云OSS对象存储的核心概念与购买应用
热门推荐
江晓龙的博客
08-16 2万+
OSS对象存储服务全称为(Object Storage Service,OSS),是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。 容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。 OSS对象存储提供RESETful API接口,所有的上传和下载文件都是通过API接口完成,只要有网络就可以在任意时间、地点去访问OSS存储中的文件。 OSS对象存储在上传一个大文件时,会对文件进行分片,等
还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限 ...
weixin_33910460的博客
01-22 569
一、阿里云提供完善且全面的权限管控体系 阿里云提供业内最为完善的权限管控体系,涵盖了“基于资源的权限管理”以及“基于用户的权限管理”层面。并且阿里云“访问控制”采用基于ABAC(Attribute Based Access Control)而不是简单的RBAC(Role Based Access Control),用户可以访问者的当前环境属性(例...
Minio通过API设置bucket权限
芸中的阳光
05-06 3529
需要注意policy这个参数,需要传一个json字符串,这里提供一个给予全部权限的格式。如果想要更改这个权限可以通过控制台直接修改或者通过minio-api修改。创建bucket成功后,默认的policy是私有的private。
如何仅授予用户 Amazon S3 控制台访问某个存储桶的权限
浮云
06-18 1105
如何仅授予用户 Amazon S3 控制台访问某个存储桶的权限? https://aws.amazon.com/cn/premiumsupport/knowledge-center/s3-console-access-certain-bucket/ 限制某个人只能访问特定bucket,可以浏览所有bucket。 https://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html#iam-policy-ex0 ...
使用PHP操作MinIO
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
04-04 2294
记录下使用PHPMinIO存储桶下的文件及文件夹的操作
存储桶列表访问权限_AWS:Python脚本,使用boto3检索具有跨帐户访问权限S3存储桶列表...
weixin_32394375的博客
12-29 225
谢谢约翰我已经创建了下面的脚本,以检查是否有跨帐户访问基于桶策略。但不确定这是否足够,或者需要在脚本中进行更多验证import boto3import jsonREGIONS = 'ap-south-1'ACCOUNT = '*************'AWS_ACCESS_KEY_ID = '*******************'AWS_SECRET_ACCESS_KEY = '*******...
SpringBoot2.x + Minio 文件服务器 简单使用
zhouzhiwengang的专栏
07-29 1511
介绍 项目是为附件上传/文件上传模块,可以作为熟悉了解Minion文件服务器的项目也可以将本模块直接移植进自己的项目中 软件涉及技术 SpringBoot2.x + MyBatis3 +MyBatis3-Plus + MySQL8 + Minio(文件服务器) +Swagger2(接口文档框架) 项目效果截图 Minio 文件服务截图 项目整体结构: 项目之pom.xml <project xmlns="ht...
阿里云oss移动应用直传php返回临时tocken
wgy0205的博客
03-02 948
1.首先要开启阿里云sts服务 - 登录OSS管理控制台。 - 单击左侧存储空间列表上的概览。 - 在基础配置区域,单击安全令牌 > 前往RAM控制台。 - 单击开始授权。并按照提示完成授权。 - 授权完成后,保存AccessKeyID、AccessKeySecret和RoleArn三个参数。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200302...
快速搭建移动应用直传服务
荒野求生的博客
10-26 333
快速搭建移动应用直传服务 更新时间:2020-08-18 10:50:06 编辑我的收藏 本页目录 前提条件 背景信息 流程介绍 步骤1:开通STS服务 步骤2:配置应用服务器 步骤3:下载并安装移动应用 步骤4:体验移动应用直传服务 核心代码解析 本文主要介绍如何基于STS Policy的使用规则在30分钟内搭建一个移动应用数据直传服务。直传指的是移动应用数据的上传和下载直接连接OSS,只有控制流连接自己的服务器。 前提条件 已开通OSS服务,并已创建Bucket。 开通OSS
记录Android对接Java的OSS上传/回调踩过的坑
yanhuanyu25114的博客
06-09 1791
记录Android对接Java的OSS上传/回调踩过的坑直传上传回调总结一下 在网上找了很多资料,都没有关于Android与Java的OSS,就好像这种活java已经被php取代了一般,没办法只能自己动手了,万一~以后用的着呢。 在这里我是将直传与回调合并在了一起,用的是springboot。别问,问就是图个方便。 直传 传送门——快速搭建移动应用直传服务 下面先说一下Android,代码改动不大,直接复制粘贴稍作改动即可 // 推荐使用OSSAuthCredentialsProvider,token过期后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值