OSS云存储的权限控制

最新推荐文章于 2024-05-13 13:56:30 发布
最新推荐文章于 2024-05-13 13:56:30 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: 分布式相关 文章标签: 阿里云 OSS存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52851967/article/details/126929149
版权

1、权限控制方式

        针对存放在 Bucket 的 Object 的访问,OSS 提供了多种权限控制方式,包括 ACL、RAM Policy 和Bucket Policy。

  • ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予 Bucket和 Object 访问权限。 可以在创建 Bucket 或上传 Object 时设置 ACL,也可以在创建 Bucket或上传Object 后的任意时间内修改 ACL。
  • RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy 是基于用户的授权策略。
  • Bucket Policy:Bucket Policy 是基于资源的授权策略。相比于 RAM Policy,Bucket Policy 操作简单,支持在控制台直接进行图形化配置。

2、ACL

Bucket ACL

Bucket ACL 介绍:Bucket ACL是 Bucket 级别的权限访问控制。目前有三种访问权限:public-read-write,publicread和 private,含义如下:

权限值中文名称权限对访问者的限制
public-read-write公共读写任何人(包括匿名访问)都可以对该 Bucket 中的 Object 进行读/写/删除操作;所有这些操作产生的费用由该 Bucket 的 Owner 承担,请慎用该权限。
public-read公共读,私有写只有该 Bucket 的 Owner 或者授权对象可以对存放在其中的 Object 进行写/删除操作;任何人(包括匿名访问)可以对 Object 进行读操作。
private私有读写只有该 Bucket 的 Owner 或者授权对象可以对存放在其中的 Object 进行读/写/删除操作;其他人在未经授权的情况下无法访问该 Bucket 内的 Object。

操作方式

操作方式特点
控制台Web应用程序,直观易用
图形化工具ossbrowser图形化工具,易操作
Java SDK丰富、完整的各类语言SDK demo

Object ACL

Object ACL 介绍

        Object ACL是Object 级别的权限访问控制。目前有四种访问权限:private、public-read、publicread-write、default。PutObjectACL 操作通过 Put 请求中的x-oss-object-acl 头来设置,这个操作只有 Bucket Owner 有权限执行。

Object ACL 的四种访问权限含义如下:

权限值中文名称权限对访问者的限制
public-read-write公共读写该 ACL 表明某个 Object 是公共读写资源,即所有用户拥有对该 Object的读写权限。
public-read公共读,私有写该 ACL 表明某个 Object 是公共读资源,即非 Object Owner 只有该Object 的读权限,而 Object Owner 拥有该 Object的读写权限。
private私有读写该 ACL 表明某个 Object 是私有资源,即只有该 Object 的 Owner 拥有该 Object 的读写权限,其他的用户没有权限操作该 Object。
default默认权限该 ACL 表明某个 Object 是遵循 Bucket 读写权限的资源,即 Bucket 是什么权限,Object 就是什么权限。

操作方式和上面类似 参考官方文档即可

https://help.aliyun.com/document_detail/100676.html?spm=a2c4g.11186623.2.9.695b5a5bnz0m cm#concept-blw-yqm-2gb

3、RAM Policy

        RAM(Resource Access Management)是阿里云提供的资源访问控制服务,RAM Policy是基于用户的授权策略。使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。

注意 

  • 如果您选择使用RAM Policy,建议您通过官方工具RAM策略编辑器快速生成所需的RAM Policy。
  • RAM Policy操作比较复杂,强烈推荐您使用简单易用的图形化配置方式Bucket Policy。

4、Bucket Policy

        Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy支持在控制台直接进行图形化配置操作,并且Bucket拥有者直接可以进行访问授权。

Bucket Policy常见的应用场景如下:

  • 向其他账号的RAM用户授权访问。:您可以授予其他账号的RAM用户访问您的OSS资源的权限。
  • 向匿名用户授予带特定IP条件限制的访问权限。:某些场景下,您需要向匿名用户授予带IP限制的访问策略。例如,企业内部的机密文档,只允许在企业内部访问,不允许在其他区域访问。由于企业内部人员较多,如果针对每个人配置RAMPolicy,工作量非常大。此时,您可以基于Bucket Policy设置带IP限制的访问策略,从而高效方便地进行授权。

Bucket Policy的配置方法和教程视频请参见使用Bucket Policy授权其他用户访问OSS资源

悠然予夏
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
场景 需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。 测试人员通过ossbrowser工具来维护这个目录。 步骤 新建用户 在RAM访问控制中新建一个用户 为这个用户创建AccessKey 自定义权限策略 输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限 脚本内容如下: { Version: 1, Statement: [ { Effect: Allow, Action: oss:ListObjects,
OSS 最佳实践】OSS 操作权限控制
weixin_34124651的博客
09-15 2767
用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带...
阿里云OSS权限开通步骤及最佳实践
最新发布
变个魔术
05-13 503
您可以正确配置和管理阿里云OSS权限,确保数据的安全和访问控制。合理控制权限将有助于提高存储空间的安全性,并为团队提供更好的管理和协作体验。希望这篇博文能对您有所帮助,如果您有任何问题或需要更多详细信息,请随时向我提问。
阿里云OSS细粒度权限控制
weixin_30596165的博客
05-19 380
做下工作记录: 自定义安全策略,然后授权即可 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:...
阿里云oss权限控制
char1otte的博客
08-15 710
阿里云OSS权限控制
OSS云存储权限控制、开放接口规范和错误响应以及SpringBoot整合OSS
weixin_44795847的博客
03-23 3861
OSS云存储权限控制、开放接口规范和错误响应以及SpringBoot整合OSS
苍穹外卖阿里云oss存储笔记
08-23
在"苍穹外卖阿里云oss存储笔记"中,我们可以深入探讨关于阿里云OSS的使用和管理。 1. **对象存储概念**:对象存储是一种基于网络的数据存储方式,不同于传统的文件系统或块存储,它以对象为基本单位进行数据管理。...
阿里云OSS云存储方案.docx
09-01
阿里云OSS(Object Storage Service)是一种大规模、低成本、高可靠的云存储服务,用于存放各种类型的数据,如图片、视频、文档等。它提供了丰富的数据管理和访问功能,适用于网站托管、大数据分析、内容分发等多种...
oss阿里云存储对象上传图片.zip
06-24
阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS广泛应用于各种场景,如网站托管、数据备份、大数据分析以及音视频存储等。本教程将重点讲解...
ASP版阿里云OSS云储存上传
04-06
ASP版阿里云OSS云储存上传,由于阿里云官方没有提供ASP版的demo,因此自己根据官网文档制作了ASP版的上传代码,提供四种上传方式,用户可根据自己的需求来选择使用。文件说明:└── function└── function/sha1....
阿里云权限控制&&oss共享方案
qq_33588470的博客
12-15 2328
oss权限限制 1.策略编辑: 访问控制RAM---->策略管理---->自定义授权策略---->新建授权策略 {   "Statement": [     {       "Action": "oss:*",       "Effect": "Allow",       "Resource": "*"     },     {       "Action": "oss:
阿里云OSS访问权限配置——RAM权限控制
薛定谔的雄猫
07-04 4851
阿里云RAMOSS某一目录进行访问控制
阿里云 OSS 客户端直传 Policy 模式使用
热门推荐
小毕超博客
01-09 1万+
一、OSS Policy 模式 Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云OSS进行上传文件,并且阿里也提供了上传后的回调方案。 流程如下图所示: 用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函
oss阿里云云存储
Xiezhihao_的博客
06-23 1103
图片上传 阿里云oss存储
OSS简单介绍
迷雾总会解
01-10 6992
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
obsutil相关 (桶相关操作Linux)
Romanticn_chu的博客
05-19 2479
一、创建桶 ./obsutil mb obs://bucket(桶名) [-acl=xxx] [-sc=xxx] [-location=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] acl:创建桶时指定预定义的访问策略(prinvate:私有读写 public-read:公有读 public-read-write:公有读写) sc:创建桶时指定桶的默认储存类型 #---------------------------------
阿里云Bucket权限控制
weixin_38893715的博客
06-26 6818
权限控制概述 BOS支持使用ACL对Bucket权限进行管理。Bucket ACL是附属于资源即某个Bucket权限,其本质上是授权谁(grantee)可以执行哪些操作(permission)。为了方便用户更精细地控制Bucket里的资源,Bucket ACL支持resource和notResource字段。Resource字段用于实现对指定范围的prefix和object粒度的权限控制
OSS服务监控、诊断和故障排除
03-27
OSS服务监控、诊断和故障排除

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠然予夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值