如何给oss设置子账号控制指定的oss资源文件

最新推荐文章于 2025-05-04 08:00:00 发布
最新推荐文章于 2025-05-04 08:00:00 发布
阅读量3.1k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 阿里云 OSS 文章标签: 阿里云 OSS RAM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Amazing__M/article/details/101703151

OSS默认的AccessKey是您访问阿里云API的密钥,具有该账户完全的权限。如果通过其他方式(eg, Github)将AccessKey公开到外部渠道,那么将会对OSS上的资源文件产生威胁。可能会造成无法估计的损失。今天为大家带来如何给OSS分配一个子accesskey(以下简称AK)来控制指定的文件资源。不多逼逼,先看其中的一种错误的授权方式:
以下的这种授权方式应该是让授权的AK使用OSS工具登录时只会显示所指定的文件资源,具体的我没去试,因为这么设置没有达到我要的效果不必浪费时间,主要是让大家看下:
在这里插入图片描述
注意:以上的”授权“ 方式是不行的。不能达到授权账号通过API 调到指定的文件目录资源。

正确的方式这样:

**1.**到阿里云控制台的RAM访问控制台里找到”用户“,新添加一个用,给这个用户勾选”编程访问“ 这一项。这个”用户“就先设置到这里,不需要做其他的操作。待会回来设置权限。

选择了编程访问会生成一个AK跟密钥,注意 这个只会在创建的时候展示一次!以后不会再显示了,注意做好备份。
在这里插入图片描述

2.继续在RAM控制访问里选择”权限控制策略”, 选择新建策略

在这里插入图片描述
下一步填写好基本信

最低0.47元/天 解锁文章

200万优质内容无限畅学
阿里云子账户 - 权限策略 - 授权给某个账户某个 OSS Bucket 的完全控制权限
简简单单Onlinezuozuo
07-01 1768
访问 访问控制 页面选择权限策略,自定义策略 点击 输入 OSS ,选中对象存储 勾选权限,点击编辑基本信息 起个名字,确认 找到创建的策略,点进去修改策略内容,输入如下的 JSON,然后更改策略里面的 Bucket 名称,然后保存 因为通过界面操作的权限控制,有些问题(无权限访问控制台,得不到 Bucket 列表,文件无法上传等),所以需要自己手动修改然后添加一下这个权限策略就可以了...
阿里云OSS如果指定某个文件夹给子账户
孙奋斗的博客
05-15 494
*
阿里云OSS权限控制深度解析:构建安全可靠的数据存储体系
亚瑟老师的博客
05-04 1220
OSS采用"默认拒绝,显式允许"的安全策略,所有资源(Bucket/Object)默认均为私有权限。​RAM Policy​:基于用户身份的集中式权限管理​​:基于存储空间的资源级策略​Bucket ACL​:存储空间级别的访问控制列表​Object ACL​:文件级别的细粒度权限设置这四层机制通过优先级叠加形成完整的权限评估体系,其中RAM Policy和Bucket Policy属于策略型控制,ACL属于传统权限模型,而阻止公共访问功能则作为全局安全开关存在。
oss子账号_阿里云OSS子账号RAM权限设置方法
weixin_33764463的博客
01-17 5065
oss管理人员误操作把oss里面的Bucket删除怎么办?创建阿里云子账号即可。这里说下阿里云OSS子账号RAM权限设置方法。最新更新:阿里云RAM权限生成工具首先进入阿里云后台设置子账号的页面,点击创建用户,按照提示添加一个子账号。记得创建成功之后要记录AccessKey ID和AccessKey Secret,子账号的这两个参数只会显示一次就消失的。然后点击权限策略管理,去里面添加策略,如下...
oss子账号_阿里云对象存储 OSS,不使用主账号,使用子账号访问存储内容
weixin_30941215的博客
01-17 913
https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,第一件要...
阿里云配置子账号,并生成访问控制权限
weixin_42059662的博客
04-28 2539
创建用户,用户名称根据自己的需要设置访问方式,可以根据自己的需求设置。我们需要给新创建的用户设置相应的权限,比如。在身份管理>用户>创建用户,创建一个新用户。创建好用户之后, 我们可以使用子账号登录。注意,第一次登录,需要修改密码后、重新登录。点击右上角的我的, 选择访问控制。我们打开阿里云官网, 选择。根据自己的需求,创建一个。
oss授权单个bucket权限
cxclll的博客
03-02 2103
oss有时候要给某个账号只授权一个bucket的权限,方式如下: 1、创建一个 阿里云账号,开启编程访问 2、创建一个权限管理策略,内容为: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:GetBucketStat",
Java实现HTTPS文件下载并上传至阿里云OSS的完整方案
最新发布
07-01
初始化客户端:通过RAM账号获取的AccessKey、SecretKey及STS Token创建OSSClient,建议配置RAM最小权限策略以提升安全性。 流式上传:从HTTPS响应获取输入流,调用putObject方法指定Bucket名称、Object Key及输入流...
React实现阿里云OSS上传文件的示例
10-14
为了实现React与阿里云OSS的交互,通常需要使用跨域资源共享(CORS)设置,以便前端能够访问OSS服务。具体的设置步骤包括进入阿里云OSS控制台,进行基本设置,添加跨域规则,指定允许访问的域名和端口。 在安全方面...
阿里云对象存储 OSS,不使用主账号,使用子账号访问存储内容
weixin_34055787的博客
10-27 299
https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr   这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。 假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,...
阿里云OSS访问控制
sayyy的专栏
01-12 3303
目录前言概念OSS提供的权限控制策略RAM PolicyBucket PolicyBucket ACLObject ACL当Bucket同时存在多个权限控制策略(如RAM Policy、Bucket Policy、Bucket ACL、Object ACL)时的鉴权流程使用STS临时授权访问OSSOSS资源允许匿名访问设置方式1:Bucket ACL 设置成公共读方式2:Object ACL 设置成公共读方式3:Bucket Policy 设置指定目录OSS资源匿名访问使用STS临时授权访问OSS 前言
阿里云对象存储OSS权限管理设置-新手基础设置
夜雨风亭
12-08 4611
读写权限 Bucket ACL 设定为“公共读”权限 (不然每次查看文件都要验证) 防盗链 防止其他域名访问你的文件 Referer 本地调试 http://192.168.1.100:* 你的域名 http://*baidu.com 空 Referer 不允许 跨域设置 防止其他域名上传文件 来源 本地调试 http://192.168.1.100:* 你的域名 http://*baidu.com 允许 Methods 选中GET、POST、PUT、DELETE以及HEAD。 允许 Header
阿里云oss使用教程
lsf15870973083的博客
07-22 3321
阿里云OSS阿里云OSS是一款由阿里巴巴云计算有限公司开发的基于云端的对象存储服务。它为企业和个人存储海量数据提供了完美的解决方案,本文将详细介绍阿里云OSS的功能与优势。
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1715
文件上传
阿里云--sts临时访问控制oss生成加密url
m0_46401243的博客
08-25 2674
阿里云sts页面操作在百度网盘里。 public class IOssClientAclImpl implements IOssClientAcl { @Value("${sts.accessKeyId}") private String accessKeyId; @Value("${sts.accessKeySecret}") private String accessKeySecret; @Value("${sts.endpoint}") private
视频加密并上传至oss实现高并发访问
过于丰富,无法简介
03-11 8086
前言 本篇文章主要是分享代码,记录一下在生成环境遇到的视频加密问题,不是很清楚加密思路的可以先看lz的这篇文章,了解加密用到的相关技术:Java实现视频加密及播放 之前我是在windows上测试视频切分功能问题不大,但是到了Linux环境发现了很多问题,例如无法通过ProcessBuild(类似于黑窗口)执行语句,主要是openssl的语句通过黑窗口执行会报错,具体原因还不是很清楚,所以通过调用脚本的方式达到目的。另外还有一个Linux环境默认安装的ffmpeg无法进行视频加密操作,需要安装一系列的依赖,安
整合阿里云OSS 对象存储
m0_72560900的博客
04-20 957
如果使用的是Java 9及以上的版本,则需要添加JAXB相关依赖。注:下面的配置记得替换为自己的。需要自行进行安全验证。找到开发参考Java。
阿里云oss独立为子用户授权一个Bucketk控制权限
hanzhuhuaa的博客
05-25 1112
在脚本中配置修改相对应的语言即可【注意对应好自己的Bucket 名称】,然后对子用户生成access。假设您的 Bucket 名称为 “mypicture”。1、点击需要创建AccessKey的用户,进入子账户设置。2、创建对应账号的AccessKey。附加:创建子账户AccessKey。2、创建Bucket。
阿里云OSS 存储对象的注册与使用
qq_65142821的博客
04-20 2858
阿里云对象存储服务(Object Storage Service,简称OSS)是阿里云推出的一种在线存储服务,旨在为企业和个人用户提供安全、可靠、便捷且经济高效的云存储解决方案二、开通服务(新用户使用三个月)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值