阿里云自定义RAM策略之【对象存储服务(OSS)的权限】
阿里云自定义RAM策略之【对象存储服务(OSS)的权限】
如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。
- 场景:给运营人员使用,为了数据安全 需要个子账号只有【写入、修改、读取】权限 不需要删除权限 RAM该如何配置
官方案例
阿里云通过RAM系统进行统一的访问控制. 从RAM的DSL语法来看, 是通过将RAM用户(User)与策略(Policy)直接绑定或者加入用户组(Group)来开放(Allow)/限制(Deny)其对特定资源(Resource)的访问权限(Action).
OSS只是阿里云众多服务中的一项具体服务, 只要在RAM系统中定义好服务名称, Action和Resource,就可以接入RAM实现访问控制. RAM官方提供了管理策略AliyunOSSFullAccess和只读策略AliyunOSSReadOnlyAccess.
举个例子 官方自带 脚本, AliyunOSSReadOnlyAccess:
{"Statement": [{"Action": ["oss:Get*","oss:List*"],"Effect": "Allow","Resource": "*"}],"Version": "1"
}
通过配置无法满足 写入、修改、读取
操作步骤
- 云账号登录RAM控制台。
- 在左侧导航栏的权限管理菜单下,单击权限策略管理。
- 单击创建权限策略。
- 输入策略名称和备注。
- 配置模式选择可视化配置或脚本配置。
- 若选择可视化配置:单击添加授权语句,根据界面提示,对权限效力、操作名称和资源等进行配置。
- 若选择脚本配置,请参考权限策略语法和结构编辑策略内容。
- 单击确定。
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| Action | 是 | String | 操作 |
| Effect | 是 | String | 允许 |
| Resource | 是 | String | 操作对象 |
| oss:Get* | 是 | String | 读取 |
| oss:List* | 是 | String | 查询 |
| oss:Put* | 是 | String | 上传 |
| oss:Delete* | 是 | String | 删除 |
| oss:Update* | 是 | String | 更新 |
{"Statement": [{"Action": ["oss:Get*", "oss:List*","oss:Put*","oss:Delete*","oss:Update*"],"Effect": "Allow","Resource": "*"}],"Version": "1"
}
本文章供学习、喝茶、笔记,不对的地方欢迎留言指正
阿里云自定义RAM策略之【对象存储服务(OSS)的权限】相关推荐
- 阿里云对象存储服务OSS前后联调
阿里云对象存储服务OSS前后联调 1.为什么要引入阿里云对象存储服务(OSS)?有什么好处? 1.1.什么是对象存储OSS 1.2.OSS工作原理 2.阿里云对象存储-普通上传方式 2.1.时序图 2 ...
- 【上传文件】基于阿里云的视频点播VOD、对象存储OSS实现音视频图片等文件上传
一.效果演示 a.测试界面初始化 b.点击[上传视频] c.点击[开始上传] d.点击[上传音频]选择音频之后点击[开始上传] c.点击[上传图片],注意图片上传为单按钮,选择文件之后自动完成上传 d ...
- 开通阿里云的对象存储服务OSS
1. 从菜单找到对象存储服务 2. 管理控制台 3. 创建Bucket 4. 获取对应SDK https://help.aliyun.com/document_detail/32013.html?sp ...
- 【华为云技术分享】十分钟从入门到精通(上)—对象存储服务的OBS权限配置
摘要:作为公有云的数据底座,大量的应用场景产生的数据都会存储到OBS对象存储服务中,如直播.电商.大数据可视化.机器学习.物联网等.其灵活的权限配置功能,能够解决如共享少部分数据或者数据全部托出等实际 ...
- 服务器(1)——对象存储服务OSS
文章目录 前言 1. OSS是什么? 2. 常用方式 3. 学习资料 总结 前言 本文就介绍了我对OSS的初步认识 1. OSS是什么? 对象存储服务,英文名为Object Storage Servi ...
- 对象存储服务----OSS
一.什么是OSS? 「OSS」的英文全称是Object Storage Service,翻译成中文就是「对象存储服务」,官方一点解释就是对象存储是一种使用HTTP API存储和检索非结构化数据和元数据 ...
- 十年沉淀,阿里云发布全球领先的对象存储OSS可用性SLA
原文链接 本文为云栖社区原创内容,未经允许不得转载.
- 华为云对象存储服务OBS教你一招轻松解决存储难题
身处于信息爆炸的时代,各种各样的数据琳琅满目,需要记录存储的资料和信息数不胜数,有时候个人都会感觉到存储空间不足,更何况是一些正处于发展阶段中小型企业?那对于存储的需求就更迫切了. 遇见这种问题,很多 ...
- 华为云OBS对象存储服务:值得拥有的贴心的存储管家
对象存储服务(Object Storage Service,OBS)是一个基于对象的存储服务,为客户提供海量.安全.高可靠.低成本的数据存储能力,使用时无需考虑容量限制,并且提供多种存储类型供选择,满 ...
最新文章
- 我的世界javaui材质包怎么下载_【我的世界指南】七、使用皮肤
- Qt Creator的下载和安装
- Newton Method in Maching Learning
- 1.Hadoop的组成 HDFS YARN
- vue表单中批量导入功能_vue实战(11)——vue+element UI实现表格数据导出Excel功能
- 熊猫烧香病毒背后的***社会
- notepad++下的字体设置
- Python学习笔记10:内建结构
- 计算机组成原理第6版课后答案,计算机组成原理第6章习题参考答案
- 重磅!《中华人民共和国个人信息保护法》今日起施行!
- 文件服务器如何设置配额,文件服务器设置配额
- 微信小程序使用font awsome图标库(最新fontawsome5)
- YOLOV5出现.acceptable suffix is [‘.pt‘]的错误||不使用权重报错
- Eclipse SWT 创建项目(一)
- 阿里开源java诊端工具arthas官网介绍
- 跟着sleep看jvm线程变化
- 奥迪坚助力富友集团搭建 “收件宝”客服系统平台
- 文本分类论文阅读笔记
- 组合保险策略模拟之基础知识
- 2021年中国智慧医疗行业白皮书 附下载