阿里云的oss下可以创建多个bucket,现在有个需求是分配给一个AccessKeyId的权限,限制只允许操作设定的bucket,其他的禁止访问。
在做权限分配的时候,自定义权限策略,选择脚本配置,JSON格式。
假设我现在要配置的bucket名称是:images,参考如下配置。
下面分为三段,第一段的意思是允许用户登录,第二段允许操作bucket,第三段允许操作bucket内的资源。这样配置完成就行了。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListBuckets",
"oss:GetBucketStat",
"oss:GetBucketInfo",
"oss:GetBucketAcl"
],
"Resource": "acs:oss:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"oss:Get*",
"oss:Put*",
"oss:List*",
"oss:DeleteObject"
],
"Resource": "acs:oss:*:*:images"
},
{
"Effect": "Allow",
"Action": [
"oss:Get*",
"oss:Put*",
"oss:List*",
"oss:DeleteObject"
],
"Resource": "acs:oss:*:*:images/*"
}
]
}