如何限制用户仅通过HTTPS方式访问OSS?

最新推荐文章于 2024-07-24 10:13:56 发布
最新推荐文章于 2024-07-24 10:13:56 发布
阅读量4.7k 收藏
点赞数
文章标签: 安全与风控 python API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/86541712
版权
本文介绍了如何通过阿里云RAM Policy限制用户只能通过HTTPS协议访问OSS,以增强安全性。首先阐述了HTTP访问的安全隐患,然后详细说明了如何配置RAM Policy,包括提供了一个示例Policy,禁止HTTP访问。最后,通过Python SDK的测试验证了Policy的有效性,展示了HTTP上传文件被拒的情况。未来,OSS计划在Bucket Policy中增加类似功能。
摘要由CSDN通过智能技术生成

一、当前存在的问题

  当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。

  目前OSS可以通过RAM policy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAM Policy是一种基于用户的授权方式,无法针对资源进行授权。也就是说无法针对Bucket或者对象级别,拒绝所有用户的HTTP请求。目前我们正在基于Bucket Policy开发该功能,后续用户可以直接通过Bucket Policy设置HTTPS访问策略。

二、通过RAM Policy实现“限制用户仅通过HTTPS方式访问OSS”

  阿里云RAM Policy有丰富的Condition参数,可以限制对资源的访问。这里我们利用"Secure Transport"条件参数生成RAM Policy,以实现拒绝指定的用户通过HTTP方式访问Bucket

Condition 功能 合法取值
acs:SecureTransport 是否是https协议 “true”或者”false”

2.1RAM Policy示例

  • 为了简化配置,我们事先给账号赋予“AliyunOSSFullAccess”,然后模拟拒绝一切通过HTTP的请求。
  • 添加“拒绝HTTP访问请求”RAM Policy。具体RAM Policy内容如下:
{
  "Version": "1&
最低0.47元/天 解锁文章
阿里云技术
关注
https使用oos使用_如何限制用户通过HTTPS方式访问OSS
weixin_39914107的博客
12-20 802
一、当前存在的问题当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。目前OSS可以通过RAM policy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAM Policy是一种基于用户的授权方式,无法针对资源进行授权。也就是说无法针对Bucket...
【最佳实践】如何限制用户通过HTTPS方式访问OSS? ...
weixin_33728708的博客
01-10 629
一、当前存在的问题 当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。 目前OSS可以通过RAM policy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAM Policy是一种基于用户的授权...
解决:阿里云 OSS 存储访问报错 AccessDenied
liuzhen007的专栏
03-20 1万+
使用阿里云的 OSS 的客户端 SDK上传了一个文件,访问存储地址时遇到如下报错信息: <Error> <Code>AccessDenied</Code> <Message>You have no right to access this object because of bucket acl.</Message> <RequestId>622FF5149849B43239F0C519</RequestId> &l..
如何安全访问oss资源?
最新发布
qq_43558959的博客
07-24 796
如何安全访问oss资源呢?如何避免被别人盗链呢?
阿里云对象存储OSS使用 HTTPS访问
qq_60602244的博客
05-03 3346
阿里云对象存储OSS使用 HTTPS访问
阿里云OSS绑定域名后报错AccessDenied的解决
Evaristexu的博客
06-11 3317
最近发现wordpress搭建博客国内访问有点慢,于是想用cdn加加速,结果在oss创建bucket绑定域名时,不小心绑定成了一级域名(其实是应该创建一个子域名绑定,例如xx.xx/img) 然后打开博客就显示如下信息: 结果在oss管理中解除绑定也没有用 但是直接输入ip可以显示html信息 猜测是域名解析发生了改变 打开域名解析查看 点击修改,重新解析到自己服务器的ip 修改后即可恢复正常 ...
阿里云服务器配置https(安装ssl证书)以及强制使用https
柚子烧酒
04-23 2063
一. 购买ssl证书 我是在阿里云购买的,证书选型、价格以及申请流程可以参照官方文档:阿里云SSL证书 主要是以下几步: 证书选型和购买 证书申请 等待审核(免费的DV证书非常快,我等了10多分钟就审核完了,会有短信或者邮件提醒的) 下载证书 二. 安装证书 阿里云对应不同服务器,也有安装证书的官方文档:SSL证书安装指南 我的是 Apache服务器,主要是以下几步: 远程连接服务器(推荐...
阿里云OSS访问权限配置(RAM权限控制)实现
09-14
1. **新建用户**:在RAM控制台,你可以创建一个新的用户,为每个用户生成一对AccessKey(包括AccessKeyId和AccessKeySecret),这是用户身份的凭证,用于鉴权访问OSS。 2. **自定义权限策略**:为了满足特定的访问...
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
1. **XML代码显示**:当尝试通过URL访问OSS存储的图片时,浏览器可能返回XML错误代码,这通常是由于Bucket权限设置不当导致的。 2. **自动下载而非显示**:另一种情况是,图片内容不是在浏览器中显示,而是被当作...
OSS云存储的权限控制
凉茶铺的博客
09-19 3721
介绍了OSS云存储的权限控制方式
OSS使用时报错oss2.exceptions.ServerError: { status : 403....
weixin_54727848的博客
03-29 2506
阿里云存储遇到的坑
阿里云主机的网站被拦截提示“该内容被禁止访问”如何解决?
云计算技术达人
05-12 5005
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截。 怎么处理“该内容被禁止访问”这个问题呢? 根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,从百度点击进去会直接跳转到赌博网站,网站在百度里的收录也...
阿里OSS配置https,使用CDN方式
weixin_34178244的博客
08-07 1636
2019独角兽企业重金招聘Python工程师标准>>> ...
关于阿里云OSS服务器绑定域名及Https证书
Oliver尹的博客
07-26 4350
关于阿里云OSS服务器绑定域名及Https证书
解决: 网站访问报错 AccessDenied (阿里云 OSS + CDN )
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-30 6万+
1. 使用阿里云 OSS服务 + CDN 服务后,直接用顶级域名访问个人站点失败,报错如下: <Code>AccessDenied</Code> <Message>The bucket you access does not belong to you.</Message> <RequestId>5CEF38AEE94046FA268...
CDN跨域访问OSS失败的原因以及处理方法
weixin_44933000的博客
04-17 2467
使用背景 当您使用 CDN 回源到 OSS 遇到跨域问题时,可以尝试先用脚本AnalysisCors进行初步排查和定位。使用之前请安装 pip install oss2 模块 使用方法 [root@izwx4z api]# python AnalysisCore.py -h Usage: AnalysisCore.py [options] 都是必选项 Options: -h, --help...
使用阿里云OSS报错-AccessDenied
liukai6的博客
04-17 1万+
在阿里云使用过程中报下面的错误AccessDenied: The bucket you are attempting to access must be addressed using the specified endpoint. 这个时候需要你检查endpoint是否设置正确
访问阿里云oss图片失败
07-17
### 回答1: 访问阿里云OSS(对象存储服务)图片失败可能有多种原因。 首先,可能是由于网络连接问题导致无法访问阿里云OSS。在网络连接不稳定、慢或中断的情况下,访问OSS图片会失败。此时,可以尝试检查网络连接,并确保网络状况良好。 其次,可能是由于OSS对象不存在或被意外删除导致无法访问。在请求访问OSS图片时,如果对象不存在,将返回错误信息。此时,可以检查对象的路径和名称是否正确,并确保对象未被删除。 另外,可能是由于访问权限限制导致无法访问OSS图片。阿里云OSS提供了丰富的权限控制机制,可以通过私有、公共读、公共读写等权限设置来控制对象的访问。如果没有正确的权限设置,可能无法正常访问OSS图片。此时,可以检查访问对象的权限设置,并确保拥有足够的访问权限。 最后,可能是由于错误的请求方式或参数导致无法访问OSS图片。在请求OSS图片时,需要正确地使用API接口、请求方法和参数。如果请求方式或参数错误,阿里云OSS将无法正确处理请求并返回相应的图片。此时,可以检查请求方式和参数是否正确,并参考阿里云OSS API文档进行调整。 综上所述,访问阿里云OSS图片失败可能是由于网络连接问题、对象不存在、访问权限限制或错误的请求方式或参数等原因导致的。可以根据具体情况检查相关因素,并采取相应的措施来解决问题。 ### 回答2: 访问阿里云OSS图片失败可能是由于多种原因引起的。 首先,可能是由于网络连接问题导致无法访问OSS图片。这可能是由于网络连接不稳定、网络信号弱或者代理服务器的问题。建议检查网络连接,确认网络正常后再次尝试访问。 其次,可能是由于OSS图片的地址设置错误导致无法访问。检查图片的URL地址是否正确,确认是否包含了正确的域名、桶名和图片路径。 此外,还可能是由于权限设置不正确导致无法访问。在阿里云OSS中,需要正确设置桶的访问权限以及图片的访问权限。确保桶的读取权限设置为公共读或者授权用户访问权限,并且图片的权限也正确配置。 最后,还可能是由于阿里云OSS服务端故障导致无法访问。在这种情况下,建议联系阿里云客服或者开发者支持团队,寻求帮助并报告问题,他们将会及时处理并解决问题。 综上所述,访问阿里云OSS图片失败可能是由于网络连接问题、URL地址设置错误、权限设置不正确或者服务端故障等原因引起的。根据具体情况,可以逐步排查并解决问题。 ### 回答3: 当访问阿里云OSS图片失败时,可能有以下几个原因: 1. 链接错误:请确保访问阿里云OSS的链接地址正确,包括域名、路径等信息是否填写正确。 2. 访问权限限制:在阿里云OSS中,每个存储桶都有自己的访问权限设置。请确保您拥有访问该图片的权限。 3. 存储桶设置问题:您需要确认存储桶是否处于正常状态。可能是存储桶已被删除、权限设置有误等情况导致无法访问。 4. 图片不存在:如果您输入的图片路径错误或者该图片已被删除,将导致访问失败。 5. 网络问题:可能是网络连接不稳定或者网络延迟导致无法正常访问阿里云OSS。此时,您可以尝试刷新页面或者稍后再试。 6. 阿里云OSS服务端故障:可能是阿里云OSS服务端出现故障导致无法正常访问。此时,您可以联系阿里云技术支持反馈问题,等待解决。 总结起来,访问阿里云OSS图片失败可能是链接错误、访问权限限制、存储桶设置问题、图片不存在、网络问题或阿里云OSS服务端故障等原因导致的。如果您遇到该问题,可以逐一排查以上原因,找到具体原因后采取相应的解决措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值