阿里云oss常用资源访问配置

oss资源权限控制三种方式

1. ACL：OSS 为权限控制提供访问控制列表（ACL）。ACL是基于资源的授权策略，可授予 Bucket 和 Object 访问权限。
   您可以在创建 Bucket 或上传 Object 时设置 ACL，也可以在创建 Bucket 或上传Object 后的任意时间内修改ACL。
2. RAM Policy：RAM （Resource Access Management）是阿里云提供的资源访问控制服务。RAM
   Policy 是基于用户的授权策略。通过设置 RAM
   Policy，您可以集中管理您的用户（比如员工、系统或应用程序），以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket 的读权限。子账号是从属于主账号的，并且这些账号下不能拥有实际的任何资源，所有资源都属于主账号。RAM Policy 操作比较复杂，强烈推荐您使用 Bucket Policy。
3. Bucket Policy：Bucket Policy 是基于资源的授权策略。相比于 RAM Policy，Bucket Policy
   操作简单，支持在控制台直接进行图形化配置，并且 Bucket 拥有者直接可以进行访问授权，无需具备RAM 操作权限。Bucket
   Policy 支持向其他账号的 RAM 用户授予访问权限，以及向匿名用户授予带特定IP条件限制的访问权限。

基于读写权限ACL的权限控制

详细操作

基于Bucket Policy的权限控制

详细操作

STS临时授权访问OSS（RAM Policy）

详细教程

给RAM配置自定义权限策略

参考
注意：如果对某个buck所有操作要记得，将该buck下所有路径也加入配置中
例如：

{
    "Version": "1",
    "Statement": [
     {
           "Effect": "Allow",
           "Action": [
             "oss:ListObjects",
             "oss:GetObject"
           ],
           "Resource": [
             "acs:oss:*:*:ram-test",
             "acs:oss:*:*:ram-test/*"
           ]
     }
    ]
}

使用浏览器访问oss资源记得开启CORS设置（One or more of the specified parts could not be found or the specified entity tag might not have matched the part’s entity tag）
详细教程