阿里云OSS访问权限配置——RAM权限控制

最新推荐文章于 2025-10-04 13:13:30 发布
原创 最新推荐文章于 2025-10-04 13:13:30 发布 · 5.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云oss

场景

需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。
测试人员通过ossbrowser工具来维护这个目录。

在这里插入图片描述

步骤

新建用户

在RAM访问控制中新建一个用户
在这里插入图片描述
为这个用户创建AccessKey
在这里插入图片描述

自定义权限策略

在这里插入图片描述
输入名称、备注、选择“脚本配置”,通过自己写脚本来配置权限
在这里插入图片描述
脚本内容如下:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:ListObjects",
            "Resource": "acs:oss:*:*:myBuket",
            "Condition": {
                "StringLike": {
                    "oss:Delimiter": "/",
                    "oss:Prefix": [
                        "",
                        "static/",
                        "static/material/*"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:myBuket/static/material/*"
            ]
        }
    ]
}

这个脚本指定 myBucket 下的 static/material/ 目录可以访问(任何权限)
要访问这个目录,则这个目录的所有父目录都要有ListObjects权限,否则进不去。

因此该脚本分为两部分,即两个Effect配置:
第一部分是配置material/所有父目录的ListObjects权限

{
   "Effect": "Allow",
    "Action": "oss:ListObjects",
    "Resource": "acs:oss:*:*:myBuket",
    "Condition": {
        "StringLike": {
            "oss:Delimiter": "/",
            "oss:Prefix": [
                "",
                "static/",
                "static/material/*"
            ]
        }
    }
}

第二部分配置materinal的所有权限,Action为“oss:*”表示操作OSS的所有权限

{
    "Effect": "Allow",
    "Action": "oss:*",
    "Resource": [
        "acs:oss:*:*:myBuket/static/material/*"
    ]
}

配置权限

添加权限时从自定义策略中选择上面定义的权限即可
在这里插入图片描述
在这里插入图片描述

打开ossbrowser

用上面配置的accessKeyId和AccessKeySerect
预设路径一定要设置刚才的 oss://myBuket/static/material
在这里插入图片描述
点击登入即可。

oss的API权限也是这么控制的。


参考

通过OSSborrower进行OSS授权管理
RAM子账户授权OSS单个bucket中部分文件的访问权限
使用RAM对OSS进行权限管理












阿里云OSS跨账号迁移过程
Bertram的博客
08-23 973
阿里云OSS跨账号迁移过程
Typora+PicGo+阿里云OSS搭建个人博客图床(2024最新详细搭建教程)
Code_流苏:在代码中寻诗意,在实践中觅真知
05-01 1883
Typora+PicGo+阿里云OSS搭建个人博客图床(2024最新详细搭建教程)
OSS对象存储赋予RAM用户Bucket的只读和下载的权限
Da_zhenzai的博客
03-01 2305
阿里云OSS对象存储服务提供RAM访问控制,精准的给不同的角色和用户赋予不同的权限,公司要求创建一个RAM用户(只有某Bucket的读取和下载权限),目的就是保护Bucket中的资源安全,误删除的危险操作。话不多说,实操如下:
阿里云OSS访问权限配置(RAM权限控制)实现
09-14
主要介绍了阿里云OSS访问权限配置(RAM权限控制)实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云-对象存储OSS-配置和使用(Java)
最新发布
拧之的博客
10-04 1263
在写项目的时候,使用到了上传文件的一些功能,通过该方式可以提高文件的访问速率。也可以就将文件存储到数据库。这里只是做一个记录。创建RAM用户并授予对应的权限。
使用RAM授权的方式操作(上传/下载等)阿里云对象存储OSS(含完整步骤和代码)
分享一点有用的知识
02-28 3581
使用RAM授权的方式操作(上传/获取等)阿里云对象存储OSS
Spring Boot配置属性
Sucrapipple的博客
09-27 156
在$ROOT/common/.../propoties下读取配置(AliOssUtil.java已在common模块中定义 )在$ROOT/server/.../conifg下配置,生成工具类对象。定义上传文件的controller。
阿里云访问控制——OSS——STS
薛定谔的英短的博客
08-28 3571
阿里云oss——STS阿里官方防盗链找到防盗链设置可以访问的域名引入SDK依赖加签名的URL --待定阿里STS临时授权原理RAM控制台新增用户配置用户权限创建权限策略创建角色并记录角色ARN。获取STS临时授权接口代码源码参数说明测试上传图片 阿里官方防盗链 可以防止爬虫之类的用原链接直接访问文件。 找到防盗链 设置可以访问的域名 引入SDK依赖 <dependency> <groupId>com.aliyun.oss</groupId> <a
Laravel集成阿里云OSS存储扩展包
在功能实现方面,该扩展包封装了阿里云官方 SDK 中的核心功能,如 Bucket 管理、Object(对象)上传、下载、删除、元数据读取、签名 URL 生成、权限控制(ACL)、分片上传等高级特性。开发者只需在 Laravel 的配置...
阿里云OSS 6.0版本修复打包问题并支持分片上传的NPM代码包
阿里云OSS(Object Storage Service)作为国内领先的对象存储服务,广泛应用于图片、视频、文档等静态资源的云端存储与分发。随着前端工程化的发展,开发者越来越依赖于通过JavaScript直接在浏览器端完成文件上传...
通过RAMOSS进行权限管理
jialiu111111的博客
12-24 2418
通过RAMOSS进行权限管理 - 访问控制 - 阿里云-官网文档 RAM自定义访问权限设置 权限策略示例 示例1:授权RAM用户管理一个名为myphotos的存储空间。 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ ...
阿里云访问控制RAM配置:精细化权限管理之道
AI云原生与云计算技术学院
07-21 1054
如何避免使用主账号密钥带来的安全风险多团队协作时的权限隔离需求临时访问凭证的安全管理复杂业务场景下的精细化权限控制覆盖范围包括RAM用户、用户组、角色、策略等核心功能,以及跨账号访问、STS临时凭证等高级特性。fill:#333;color:#333;color:#333;fill:none;RAM核心概念权限管理模型用户管理角色管理策略管理用户组STS临时角色系统策略自定义策略RAM用户:具有独立身份标识的访问实体角色(Role):被授予特定权限的虚拟身份。
阿里云oss配置RAM授权示例
第一天
12-20 5550
本示例基于oss客户端操作,其实在网页端操作也类似,为了方便,我在客户端操作 第一步,下载oss客户端 https://market.aliyun.com/products/53690006/cmgj000281.html?spm=5176.730005.productlist.d_cmgj000281.4cea3524wyy8KU&amp;amp;innerSource=search_oss 下载地址 ...
阿里云OSS权限控制深度解析:构建安全可靠的数据存储体系
亚瑟老师的博客
05-04 1467
OSS采用"默认拒绝,显式允许"的安全策略,所有资源(Bucket/Object)默认均为私有权限。​RAM Policy​:基于用户身份的集中式权限管理​​:基于存储空间的资源级策略​Bucket ACL​:存储空间级别的访问控制列表​Object ACL​:文件级别的细粒度权限设置这四层机制通过优先级叠加形成完整的权限评估体系,其中RAM Policy和Bucket Policy属于策略型控制,ACL属于传统权限模型,而阻止公共访问功能则作为全局安全开关存在。
阿里云OSS权限开通步骤及最佳实践
变个魔术
05-13 2136
您可以正确配置和管理阿里云OSS的权限,确保数据的安全和访问控制。合理控制权限将有助于提高存储空间的安全性,并为团队提供更好的管理和协作体验。希望这篇博文能对您有所帮助,如果您有任何问题或需要更多详细信息,请随时向我提问。
授权某用户的 OSS 目录操做权限
田豆芽的IT技术专栏
04-14 3268
小型轻便的直接用阿里云OSS做网盘的方案
阿里云OSSRAM永久配置
专心创作,专心学习
12-14 601
1.配置环境变量,官方文档里面有方法,登录阿里云即可查看。
OSS之访问控制
suns的专栏
08-20 7416
OSS
阿里云启用访问控制 RAM 用户
03-30
### 如何在阿里云中设置和启用RAM用户的访问权限 #### 创建RAM用户 要实现对阿里云资源的细粒度访问控制,首先需要创建RAM用户。可以通过阿里云控制台完成这一操作,在“身份管理”下找到“用户”,点击“创建用户”。可以为新用户指定名称并决定其登录方式——编程访问或控制台访问[^1]。 #### 设置策略与角色 创建好RAM用户之后,下一步就是定义这些用户的权限范围。这一步骤涉及到了解RAM的核心概念之一:“策略”。“策略”是一种JSON格式的文档,描述了允许或者拒绝哪些具体的操作、资源以及请求条件。例如: ```json { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": ["oss:ListBuckets", "oss:GetObject"], "Resource": "*" } ] } ``` 上述代码片段展示了一个简单的策略配置例子,它赋予了用户列举所有存储桶列表以及获取对象数据的权利[^2]。 #### 绑定策略到用户 一旦制定了合适的策略,就需要将其绑定至相应的RAM用户上。此过程同样可以在阿里云控制台内的“权限管理”部分完成。选择目标用户后,为其附加之前定制好的权限政策即可生效。 对于更复杂的场景需求,则可能需要用到“角色”的设定来进一步细化跨账户间的资源共享机制或是第三方服务集成时的身份验证流程处理等问题解决方法。 另外值得注意的是如果涉及到像OSS这样的特定产品线下的高级特性使用情况的话(比如日志查询),还需要额外注意该特性的开启与否状态影响因素等细节说明内容[^4]。 #### 测试与验证 最后不要忘记测试所设定了的新规则是否按预期工作正常无误。尝试模拟不同类型的请求动作来看看它们是否会得到正确的响应结果反馈回来作为最终确认手段的一部分来进行全面评估考量[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值