OSS对象存储赋予RAM用户Bucket的只读和下载的权限

原创 已于 2023-03-01 17:05:44 修改 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #java #服务器

于 2023-03-01 17:02:51 首次发布
本文介绍了如何在阿里云中创建一个RAM用户,该用户仅具有特定Bucket的读取和下载权限,以确保资源安全并防止误删除。步骤包括登录RAM控制台创建用户,编写并应用自定义权限策略,授权给RAM用户,以及在oss-browser客户端验证权限。

背景:

​ 阿里云的OSS对象存储服务提供RAM访问控制,精准的给不同的角色和用户赋予不同的权限,公司要求创建一个RAM用户(只有某Bucket的读取和下载权限),目的就是保护Bucket中的资源安全,误删除的危险操作。话不多说,实操如下:

一、登录RAM访问控制台

image-20230301152327553

二、创建用户(注意:一定要复制AccessKey Secret信息,否则就只能重新创建用户了)

选择"用户"—>“创建用户”—>填入名称之后记得勾选OpenAPI选项—>点击确定后复制用户信息

image-20230301152903892

image-20230301153540716

三、新增自定义权限策略

选择"权限策略"—>“创建权限策略”—>点击脚本编译—>复制如下脚本(改为自己的Bucket即可)—>点击继续编辑基本信息—>输入名称点击确定保存即可
oss:ListObjects是桶中对象读取权限,oss:GetObject是桶中对象下载的权限
Resource则是指定对象资源

{
    "Version": "1",
    "Statement": [
        {
最低0.47元/天 解锁文章
阿里云OSS对象存储的核心概念与购买应用
江晓龙的博客
08-16 2万+
OSS对象存储服务全称为(Object Storage Service,OSS),是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。 容量处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。 OSS对象存储提供RESETful API接口,所有的上传下载文件都是通过API接口完成,只要有网络就可以在任意时间、地点去访问OSS存储中的文件。 OSS对象存储在上传一个大文件时,会对文件进行分片,等
红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储
HACKONE的博客
05-16 872
通俗易懂地解释,“云”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买维护硬件软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“云”来存储你的数据。
文件上传及oss简单上传及下载
liang博客
11-07 5890
文件上传就是通过io流复制到浏览器的过程 快速实现文件上传功能 1.后台实现文件上传功能 定义controllere @RequestMapping("/upload/file") @ResponseBody public String uploadImg(@RequestParam("file") MultipartFile multipartFile){ if (multipartFile.isEmpty()){ return "文件有误.
使用阿里云aliyun-oss-java-sdk的 getObject方法返回的输入流未主动释放 导致http连接泄漏的线上问题排查
zhengchao1991的博客
12-03 3005
项目功能:基于netty的数据传输服务,接收客户端数据,存在本地磁盘;定时任务,定时处理本地的文件,并上传到阿里云OSS线上问题:运维监控发现过去半个小时都没有记录写入到DB(因为我们每上传到OSS一次会DB记一条记录)问题排查过程: 1、运维将实时的进程的dump文件拷贝出来 2、使用mat工具分析dump文件(mat介绍:https://www.cnblogs.com/trust-free...
Android权限申请终极指南:Seal下载器存储权限完美配置
最新发布
gitblog_00539的博客
11-15 890
在现代Android应用开发中,权限管理是一个至关重要的环节。Seal作为一款基于yt-dlp的Android视频音频下载器,其权限申请机制设计得既专业又用户友好。本文将深入解析Seal下载器的权限申请流程,帮助你彻底掌握Android存储权限的配置技巧。 ## 🛡️ Seal权限体系架构 Seal在`AndroidManifest.xml`中声明了完整的权限体系: ```xml <use
阿里云OSS存储
桔子大大
11-11 2385
一、资料链接 阿里云oss 文档 阿里云oss API 二、入门demo 下载地址 public class HelloOSS { static Logger logger = Logger.getLogger(HelloOSS.class); // endpoint是访问OSS的域名。如果您已经在OSS控制台上 创建了Bucket,请在控制台上查看...
使用RAM授权的方式操作(上传/下载等)阿里云对象存储OSS(含完整步骤代码)
分享一点有用的知识
02-28 3636
使用RAM授权的方式操作(上传/获取等)阿里云对象存储OSS
OSS-修改BUCKET权限
walle167的博客
08-03 3941
想要通过浏览器直接访问文件 需要开通权限是 public-read。在linux 服务器上可以使用命令行工具 ossutil。OSSbucket 默认权限是 private。几个核心命令: stat, set-acl,先查询 bucket的 acl 权限是什么。OSS 访问文件报错。...
精选资源
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
第二个Statement则赋予用户对`static/material/`目录下的所有对象执行所有OSS操作的权限。 配置好权限策略后,将其添加到新创建的用户上。在RAM控制台,选择该用户,然后为其添加刚刚定义的自定义策略。 测试人员...
阿里云对象存储OSS用作网站静态文件加速的优势
qq_27528221的博客
02-07 2649
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
阿里云对象存储OSS配置RAM子账户bucket访问限制
良人眷的博客
12-10 3763
众所周知,阿里云OSS特别好用,拿来存储一些文件提供用户访问这一使用场景,成本低廉,容量充足,体验极好 但是对应的文档有不同的开发人员访问,怎么配置开发人员账号分别访问不同的bucket呢? 在联系了阿里云技术支持方面后,了解到了方法如下: 这其中的resource配置是对于的访问限制,修改此即可 "*" > "acs:oss:*:*:bucket_name" 随后保存权限简介 创建好策略可以选择RAM用户主体授权 给对应用户授予对应的bucket权...
阿里云OSS访问权限配置——RAM权限控制
薛定谔的雄猫
07-04 5852
阿里云RAMOSS某一目录进行访问控制
OSS Bucket 权限设置
qq_68981706的博客
03-28 792
Bucket 的读写权限设置为“公共读”(Private 权限下前端无法直接访问文件)。如果必须保持私有,需在后端生成带签名的临时 URL 返回给前端。登录阿里云 OSS 控制台,进入对应 Bucket
阿里云oss权限控制,上传下载测试
weixin_33920401的博客
01-25 2585
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云配置使用自定义 OSS Bucket 时的 RAM 访问权限控制
qq_34874784的博客
07-30 2578
用户需要使用自定义 OSS bucket 时,需要为账号添加 RAM 角色,并为该 RAM 角色授予对 OSS bucket 操作的权限,然后容器镜像服务才能正常访问该 OSS bucket。 步骤一:创建 RAM 角色 容器镜像服务访问自定义 OSS bucket 时,需要为阿里云账号创建的角色名为 AliyunContainerRegistryCustomizedOSSBucketRole。 云账号登录RAM控制台。 在左侧导航栏,单击RAM角色管理。 单击创建RAM角色。 选择可信实体类
阿里云oss权限控制
char1otte的博客
08-15 933
阿里云OSS权限控制
阿里云OSS上传、下载、STS授权(Java篇)
如果人生就像一场梦,那就希望你做个好梦!
08-05 7496
声明:步骤比较长,如果你已经配置好OSS,直接拉到最后代码实现部分 1.首先申请oss,创建一个Bucket。 1)创建Bucket 2)红框内容建议选项,其余的随意 3)创建完成找到Bucket列表,选择刚创建的Bucket 4)绑定自己的域名(这一步可选,为了后期访问资源路径的统一性,记得打开CNANE选项) 2.创建RAM角色 1) 断点续传上传阿里云文档说明https://help.aliyun.com/document_detail/84785.html?spm=a2c4g.11186
通过RAMOSS进行权限管理
jialiu111111的博客
12-24 2430
通过RAMOSS进行权限管理 - 访问控制 - 阿里云-官网文档 RAM自定义访问权限设置 权限策略示例 示例1:授权RAM用户管理一个名为myphotos的存储空间。 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ ...
通过OSS Browser访问Bucket(包含授权其他阿里云账号)
weixin_38844300的博客
07-23 1583
前言: 最开始的OSS Browser文档印象中是可以直接找到给其他账号授权Bucket方式的,今天又来使用的时候发现文档里找不到了,各种咨询折腾了好久,最后在阿里云客户经理的帮助下找到了授权的文章,为了防止以后忘记特此记录。 通过OSS Browser访问Bucket 控制台-对象存储OSS-常用工具-图形化管理工具OSS-Browser 这个文档里有安装登录步骤 https://help.aliyun.com/document_detail/209974.html?spm=5176.8465980.he
阿里云OSS云存储:RAM与STS权限管理
"阿里云OSS云存储方案文档主要探讨了阿里云对象存储服务(OSS)以及与其相关的访问控制机制,包括RAM(Resource Access Management)STS(Security Token Service)。文档强调了如何通过这两种服务在保障安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热心码民阿振

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值