阿里云OSS,AccessKeyId权限分配,只允许操作某一个bucket,权限设置

阿里云的oss下可以创建多个bucket,现在有个需求是分配给一个AccessKeyId的权限,限制只允许操作设定的bucket,其他的禁止访问。

在做权限分配的时候,自定义权限策略,选择脚本配置,JSON格式。

假设我现在要配置的bucket名称是:images,参考如下配置。

下面分为三段,第一段的意思是允许用户登录,第二段允许操作bucket,第三段允许操作bucket内的资源。这样配置完成就行了。

 

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                    "oss:ListBuckets",
                    "oss:GetBucketStat",
                    "oss:GetBucketInfo",
                    "oss:GetBucketAcl" 
                      ],    
            "Resource": "acs:oss:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                    "oss:Get*",
                    "oss:Put*",
                    "oss:List*",
                    "oss:DeleteObject"
                    ],
            "Resource": "acs:oss:*:*:images"
        },
        {
            "Effect": "Allow",
            "Action": [
                    "oss:Get*",
                    "oss:Put*",
                    "oss:List*",
                    "oss:DeleteObject"
            ],
            "Resource": "acs:oss:*:*:images/*"
        }
    ]
}

要发表评论,您必须先登录