朱宏亮
  • 首页
  • 说明

Tag AccessKeyId权限分配

个人站点

  • 首页   /  
  • 标签: "AccessKeyId权限分配"
阿里云相关 8月 2,2019

阿里云OSS,AccessKeyId权限分配,只允许操作某一个bucket,权限设置

阿里云的oss下可以创建多个bucket,现在有个需求是分配给一个AccessKeyId的权限,限制只允许操作设定的bucket,其他的禁止访问。

在做权限分配的时候,自定义权限策略,选择脚本配置,JSON格式。

假设我现在要配置的bucket名称是:images,参考如下配置。

下面分为三段,第一段的意思是允许用户登录,第二段允许操作bucket,第三段允许操作bucket内的资源。这样配置完成就行了。

 

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                    "oss:ListBuckets",
                    "oss:GetBucketStat",
                    "oss:GetBucketInfo",
                    "oss:GetBucketAcl" 
                      ],    
            "Resource": "acs:oss:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                    "oss:Get*",
                    "oss:Put*",
                    "oss:List*",
                    "oss:DeleteObject"
                    ],
            "Resource": "acs:oss:*:*:images"
        },
        {
            "Effect": "Allow",
            "Action": [
                    "oss:Get*",
                    "oss:Put*",
                    "oss:List*",
                    "oss:DeleteObject"
            ],
            "Resource": "acs:oss:*:*:images/*"
        }
    ]
}
作者 朱宏亮

分类目录

  • ActiveMQ
  • apache
  • docker
  • dubbo
  • Eclipse
  • elasticsearch
  • git
  • IntelliJ
  • jar
  • java
  • jsp
  • kafka
  • linux
  • MongoDB
  • MyBatis
  • MySql
  • nginx
  • php
  • Redis
  • Spring
  • SpringMVC
  • Tomcat
  • 个人日志
  • 未分类
  • 缓存
  • 阿里云相关

标签

ActiveMQ annotation apache Eclipse elasticsearch elasticsearch-rest-high-level-client feign git ik中文分词 IntelliJ java java使用redis jdbc jedis-2.9.0.jar jsp kafka kafka_2.11-1.0.0 linux maven Mybatis mysql mysql5.7 nginx php Redis redis-4.0.6 Spring spring-data-commons-2.0.1.jar spring-data-redis-1.8.3.jar spring-kafka spring4.3.13 springboot springcloud Springmvc spring整合redis tomcat zookeeper 反向代理 启动报错 安装 控制反转 数据注入 注解 缓存 项目路径

近期评论

    功能

    • 登录
    • 文章RSS
    • 评论RSS
    • WordPress.org

    我的联系邮箱:zhuhongliang.king@qq.com.