OSS授权每个Bucket单独权限

IT
IT
IT
285
文章
1
评论
2020年6月1日20:25:41 评论 328 614字阅读2分2秒

安全

如果多个Bucket 使用一个AccessKey,这样就暴漏了安全痛点,万一谁手欠来个一键乱搞,那就真的懵逼了。

配置

  • 新建独立子账号保存AccessKey备用

OSS授权每个Bucket单独权限

授权Bucket

OSS授权每个Bucket单独权限

新建权限策略

OSS授权每个Bucket单独权限

  • 内容【dev-zhaopai-admin是Bucket的名称】

 

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListBuckets",
                "oss:GetBucketStat",
                "oss:GetBucketInfo"
            ],
            "Resource": "acs:oss:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListObjects",
                "oss:GetBucketAcl",
                "oss:PutBucketAcl"
            ],
            "Resource": "acs:oss:*:*:dev-zhaopai-admin"
        },
        {
            "Effect": "Allow",
            "Action": [
                 "oss:ListObjects",
                "oss:GetObject",
                "oss:GetObjectAcl",
                "oss:DeleteObject",
                "oss:DeleteObjectAcl",
                "oss:PutObject",
                "oss:PutObjectAcl"
            ],
            "Resource": "acs:oss:*:*:dev-zhaopai-admin/*"
        }
    ]
}
    • 权限加入到这个子账号下

OSS授权每个Bucket单独权限

 

  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
CentOS 最后更新:2020-6-11
IT
  • 本文由 发表于 2020年6月1日20:25:41
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
python上传文件到oss python

python上传文件到oss

基础环境 # +++++ 阿里云OSS开发指南里都有详细的步骤,在这里整理了一下自己需要的东西 # 确定开发环境,centOS默认安装了python2.7 # python -V # 安装python...
Linux安装oss CentOS

Linux安装oss

概述 ossutil是以命令行方式管理OSS数据的工具,提供方便、简洁、丰富的Bucket和Object管理命令,支持Windows、Linux、 Mac平台。 通过ossutil,您可以进行如下操作...