阿里云oss常用资源访问配置

oss资源权限控制三种方式

  1. ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予 Bucket 和 Object 访问权限。
    您可以在创建 Bucket 或上传 Object 时设置 ACL,也可以在创建 Bucket 或上传Object 后的任意时间内修改ACL。
  2. RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM
    Policy 是基于用户的授权策略。通过设置 RAM
    Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。RAM Policy 操作比较复杂,强烈推荐您使用 Bucket Policy。
  3. Bucket Policy:Bucket Policy 是基于资源的授权策略。相比于 RAM Policy,Bucket Policy
    操作简单,支持在控制台直接进行图形化配置,并且 Bucket 拥有者直接可以进行访问授权,无需具备RAM 操作权限。Bucket
    Policy 支持向其他账号的 RAM 用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。

基于读写权限ACL的权限控制

详细操作

基于Bucket Policy的权限控制

详细操作

STS临时授权访问OSS(RAM Policy)

详细教程

给RAM配置自定义权限策略

参考
注意:如果对某个buck所有操作要记得,将该buck下所有路径也加入配置中
例如:

{
    "Version": "1",
    "Statement": [
     {
           "Effect": "Allow",
           "Action": [
             "oss:ListObjects",
             "oss:GetObject"
           ],
           "Resource": [
             "acs:oss:*:*:ram-test",
             "acs:oss:*:*:ram-test/*"
           ]
     }
    ]
}

使用浏览器访问oss资源记得开启CORS设置(One or more of the specified parts could not be found or the specified entity tag might not have matched the part’s entity tag)
详细教程

你可能感兴趣的:(oss)