https使用oos使用_如何限制用户仅通过HTTPS方式访问OSS?

最新推荐文章于 2023-05-03 12:20:53 发布
最新推荐文章于 2023-05-03 12:20:53 发布
阅读量813 收藏
点赞数
文章标签: https使用oos使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39914107/article/details/111753411
版权
本文介绍了如何通过阿里云RAM Policy限制用户仅能通过HTTPS方式访问OSS服务,以增强安全性。详细展示了如何配置RAM Policy以拒绝HTTP访问,并通过Python SDK的示例验证了HTTPS访问的成功,而HTTP访问则会触发403错误。
摘要由CSDN通过智能技术生成

一、当前存在的问题

当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。

目前OSS可以通过RAM policy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAM Policy是一种基于用户的授权方式,无法针对资源进行授权。也就是说无法针对Bucket或者对象级别,拒绝所有用户的HTTP请求。目前我们正在基于Bucket Policy开发该功能,后续用户可以直接通过Bucket Policy设置HTTPS访问策略。

二、通过RAM Policy实现“限制用户仅通过HTTPS方式访问OSS”

阿里云RAM Policy有丰富的Condition参数,可以限制对资源的访问。这里我们利用"Secure Transport"条件参数生成RAM Policy,以实现拒绝指定的用户通过HTTP方式访问Bucket。

Condition功能合法取值

acs:SecureTransport

是否是https协议

“true”或者”false”

2.1RAM Policy示例

为了简化配置,我们事先给账号赋予“AliyunOSSFullAccess”,然后模拟拒绝一切通过HTTP的请求。

添加“拒绝HTTP访问请求”RAM Policy。具体RAM Policy内容如下:

{

"Version": "1",

"Statement": [

{

"Effect": "Deny",

"Action&#

最低0.47元/天 解锁文章
weixin_39914107
关注
https使用oos使用_阿里云对象存储OSS使用 HTTPS
weixin_39716105的博客
12-20 3478
一、前言阿里云对象存储oss本身也是可以用HTTPS直接访问的,但是它本身的地址是http://***.oss-cn-hangzhou.aliyuncs.com这样的,那么如果我们想使用自己的域名,并且HTTPS加密,实现,防钓鱼,防劫持,防篡改,如何实现呢?二、域名解析2.1 oss本身域名:http://abc.oss-cn-hangzhou.aliyuncs.com2.2 自定义的域名: ...
oss图片尺寸调用方式_使用oss来存取及优化图片资源
weixin_39517797的博客
01-17 1310
前言:在日常开发中,不免会遇到需要实现图片上传与展示的需求。比如一个文章发布系统,我们通常会开发图片上传功能,让用户可以为自己的文章提供配图;而且图片上传后,还需要生成不同尺寸的缩略图,供文章列表等不同场景界面展示用。做过类似功能的朋友肯定熟悉传统的做法:首先,通过文件上传组件将图片文件通过POST请求发送到服务器端然后,当服务器端接受到上传的图片数据后,写入本地磁盘或分布式文件系统,将图片文件保...
阿里云对象存储OSS使用 HTTPS访问
最新发布
qq_60602244的博客
05-03 3377
阿里云对象存储OSS使用 HTTPS访问
【最佳实践】如何限制用户通过HTTPS方式访问OSS? ...
weixin_33728708的博客
01-10 635
一、当前存在的问题 当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。 目前OSS可以通过RAM policy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAM Policy是一种基于用户的授权...
阿里云服务器 云对象存储OOS(一) ---入门级操作
u014520797的专栏
12-30 2万+
这篇文章讲的是阿里OOS购买以及OOS的最简单的使用(无需编码),当你的app需要用到图片,但是图片存放在本地难以更换,所以可以选择放图片服务器,这里将介绍在阿里OOS中,图片怎么存储和读取。       需要编码操作,使用到阿里OOS的sdk的可以看下一篇 1、简介: 对象存储(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全和高可靠的云存储
接入阿里云OSS
小信的博客
09-09 1985
一般在开发中,是不会把文件资源放到自己的服务器上,因为,服务器上的资源比较贵,而且在上传文件中会大量占用服务器资源,所以,一般都是把文件上传到第三方平台。 我这里使用的是阿里云OSS,因为他这个安全可靠,而且,价格也相对便宜,是一个不错的选择 首先,去阿里云找到对象存储OSS,首次打开会提示你让你开通,直接开通就好了 开通成功后,会有这个页面 然后新建一个Bucket 注:如果你使用的也是阿里云,最好选和你服务器一样的地区,那样,会帮你节约流量和资源。 如果,一般的读写权限选公共读 新建成功后,会有这
Java下载https文件并上传阿里云oss服务器
08-25
最后,阿里云强烈建议使用RAM(Resource Access Management)账号进行API访问,以限制特定服务的权限,提高安全性。RAM账号可以在阿里云RAM控制台上创建和管理。 总结来说,Java下载HTTPS文件并上传到阿里云OSS...
使用阿里云OSS用户访问量统计、快速统计网站曝光&点击
torrytang的专栏
10-27 1903
​最近接了一个商家广告,对方表示没有可用的广告后台数据可查看,只能给我发截图,于是想着怎么去做一个广告曝光、点击统计的功能。PV、UV等曝光、点击系统已经很多了,本文章重在实践,利用现有能力快速去低成本实现功能。
天翼云oos依赖包
06-26
电信天翼云oos服务依赖的jar包集,由电信官方自行封装好的,使用规则参考https://blog.csdn.net/alungo/article/details/80766188
Vue 客户端直传OSS跨域、HTTP到HTTPS、上传超时、限制大小问题
GHkmmm的个人博客
03-25 3501
一、整体思路 客户端先向服务端发送请求,请求格式如下 ossPaht:oss绝对地址 fileExt:文件后缀类型 服务端签名,返回数据,格式如下 signedUrl上传目标地址 cdnUrl下载可使用地址 contentType文件类型 通过服务端返回的signedUrl,携带上传的文件请求signedUrl直传OSS 二、问题 跨域(这个不需要前端解决) 协议冲突问题 服务端返回的signedUrl是http协议但是客户端域名却是httpshttps无法向http发送请求 解
阿里云对象存储OSS使用 HTTPS
weixin_30632089的博客
10-23 2650
一、前言   阿里云对象存储oss本身也是可以用HTTPS直接访问的,但是它本身的地址是http://***.oss-cn-hangzhou.aliyuncs.com这样的,那么如果我们想使用自己的域名,并且HTTPS加密,实现,防钓鱼,防劫持,防篡改,如何实现呢? 二、域名解析   2.1 oss本身域名:http://abc.oss-cn-hangzhou.aliyuncs.com ...
天翼云应用之-对象存储挂载
wangli的博客
11-18 6399
最近学习了使用如何使用天翼云对象存储挂载,通过FUSE实现对将对象存储挂载进用户的空间文件系统。 用户空间文件系统(Filesystem inUserspace,简称FUSE)是一个面向类Unix计算机操作系统的软件接口,它使无特权的用户能够无需编辑内核代码而创建自己的文件系统。当前Linux通过内核模块对此进行支持。一些文件系统如ZFS、glusterfs和lustre使...
使用element-ui 的上传组件upload完成自定义上传到天翼云oss云服务器
qq_32849999的博客
11-23 1668
首先配置天翼云,如下操作 1、要求 在使用 OOS 之前,首先需要在 www.ctyun.cn 注册一个账号(Account)。 创建 AccessKeyId 和 AccessSecretKey。AccessKeyId 和 AccessSecretKey 是您访 问 OOS 的密钥,OOS 会通过它来验证您的资源请求,请妥善保管 2 使用方式 <!—引入本地资源--> <script src="./oos-sdk-x.x.x.min.js"></script>
关于对象存储OSS 403 图片上传失败 错误解决!
天青色等烟雨
05-18 6551
OSS报错403POST http://gulimall-hm.oss-cn-shenzhen.aliyuncs.com/ 403 解决方案: 1.通过 RAM 和 STS 为子账号授予临时的访问权限。 设置安全令牌
强制https访问,在浏览器中输入http的访问地址自动转换为https,端口问题
wsl的专栏
05-22 1万+
参考: http://hengstart.iteye.com/blog/840265 强制https访问   在tomcat\conf\web.xml中的后面加上这样一段: Java代码               CLIENT-CERT       Client Cert Users-only Area
html读取oss_阿里云使用js 实现OSS图片上传、获取OSS图片列表、获取图片外网访问地址(读写权限私有、读写权限公共);...
weixin_39799290的博客
12-19 675
详情请参考:https://help.aliyun.com/document_detail/32069.html?spm=a2c4g.11186623.6.763.ZgC59a或者https://help.aliyun.com/document_detail/64041.html?spm=a2c4g.11186623.6.762.EmuWIt这里写的是最简单的写法,只是实现其简单的功能1.引入js...
OSS云存储的权限控制
凉茶铺的博客
09-19 3739
介绍了OSS云存储的权限控制方式
解决: 网站访问报错 AccessDenied (阿里云 OSS + CDN )
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-30 6万+
1. 使用阿里云 OSS服务 + CDN 服务后,直接用顶级域名访问个人站点失败,报错如下: <Code>AccessDenied</Code> <Message>The bucket you access does not belong to you.</Message> <RequestId>5CEF38AEE94046FA268...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 138万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
https使用oos使用
04-25
使用OOS时,您可以通过HTTPS协议来进行数据传输。具体的操作方式会因您使用的工具或者SDK不同而有所不同,您可以在阿里云官网上查找相应的文档进行参考。如果您有具体的问题或者疑惑,欢迎您再继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值