背景:
阿里云的OSS对象存储服务提供RAM访问控制,精准的给不同的角色和用户赋予不同的权限,公司要求创建一个RAM用户(只有某Bucket的读取和下载权限),目的就是保护Bucket中的资源安全,误删除的危险操作。话不多说,实操如下:
一、登录RAM访问控制台
二、创建用户(注意:一定要复制AccessKey Secret信息,否则就只能重新创建用户了)
选择"用户"—>“创建用户”—>填入名称之后记得勾选OpenAPI选项—>点击确定后复制用户信息
三、新增自定义权限策略
选择"权限策略"—>“创建权限策略”—>点击脚本编译—>复制如下脚本(改为自己的Bucket即可)—>点击继续编辑基本信息—>输入名称点击确定保存即可
oss:ListObjects是桶中对象读取权限,oss:GetObject是桶中对象下载的权限
Resource则是指定对象资源
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:yourBucketName",
"acs:oss:*:*:yourBucketName/*"
]
}
]
}
四、给RAM用户授权
选择"授权"—>“新增授权”—>授权主体选择RAM用户—>自定义策略中选择自己刚刚第三步自定义的权限策略—>确定保存即可
五、登录oss-browser客户端检查权限
登录输入刚刚创建的AccessKeyId和AccessKeySecret,以及用户的资源权限:路径和区域
登录之后,会发现只能访问该Bucket内的权限,返回Bucket上一级、上传文件、删除文件都会报错没权限
5.1、查看OSS Bucket所在的区域,如下步骤:
- 登录阿里云控制台,选择 OSS 控制台页面。
- 在 OSS 控制台页面上,找到需要查看的 Bucket,并点击 Bucket 名称进入 Bucket 概览页面。
- 在 Bucket 概览页面上,可以看到 Bucket 的基本信息,包括 Bucket 名称、所在地域等。其中,所在地域即为 Bucket 所在的区域。
上,可以看到 Bucket 的基本信息,包括 Bucket 名称、所在地域等。其中,所在地域即为 Bucket 所在的区域。 - 如果需要查看 Bucket 的详细信息,可以在 Bucket 概览页面上选择“Bucket管理”菜单,并选择需要查看的操作,如“查看权限策略”、“查看防盗链设置”等
结束语:
人之本性自我中心,不快乐的根源