場景
需要將阿里云oss的某個bucket的指定目錄授權(quán)給測試人員使用,比如指定 myBuket 的 static/material/ 目錄���。
測試人員通過ossbrowser工具來維護(hù)這個目錄�����。
步驟
新建用戶
在RAM訪問控制中新建一個用戶
為這個用戶創(chuàng)建AccessKey
自定義權(quán)限策略
輸入名稱�����、備注、選擇“腳本配置”�����,通過自己寫腳本來配置權(quán)限
腳本內(nèi)容如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "oss:ListObjects",
"Resource": "acs:oss:*:*:myBuket",
"Condition": {
"StringLike": {
"oss:Delimiter": "/",
"oss:Prefix": [
"",
"static/",
"static/material/*"
]
}
}
},
{
"Effect": "Allow",
"Action": "oss:*",
"Resource": [
"acs:oss:*:*:myBuket/static/material/*"
]
}
]
}
這個腳本指定 myBucket 下的 static/material/ 目錄可以訪問(任何權(quán)限)���。
要訪問這個目錄�����,則這個目錄的所有父目錄都要有ListObjects權(quán)限�����,否則進(jìn)不去。
因此該腳本分為兩部分���,即兩個Effect配置:
第一部分是配置material/所有父目錄的ListObjects權(quán)限
{
"Effect": "Allow",
"Action": "oss:ListObjects",
"Resource": "acs:oss:*:*:myBuket",
"Condition": {
"StringLike": {
"oss:Delimiter": "/",
"oss:Prefix": [
"",
"static/",
"static/material/*"
]
}
}
}
第二部分配置materinal的所有權(quán)限,Action為“oss:*”表示操作OSS的所有權(quán)限
{
"Effect": "Allow",
"Action": "oss:*",
"Resource": [
"acs:oss:*:*:myBuket/static/material/*"
]
}
配置權(quán)限
添加權(quán)限時從自定義策略中選擇上面定義的權(quán)限即可
打開ossbrowser
用上面配置的accessKeyId和AccessKeySerect
預(yù)設(shè)路徑一定要設(shè)置剛才的 oss://myBuket/static/material
點(diǎn)擊登入即可���。
oss的API權(quán)限也是這么控制的。
參考
通過OSSborrower進(jìn)行OSS授權(quán)管理
RAM子賬戶授權(quán)OSS單個bucket中部分文件的訪問權(quán)限
使用RAM對OSS進(jìn)行權(quán)限管理
到此這篇關(guān)于阿里云OSS訪問權(quán)限配置(RAM權(quán)限控制)實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)阿里云OSS訪問權(quán)限配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
