【最佳实践】授权子账号进行OSS图片样式设置
1.引子:如何授权子账号在控制台针对指定的Bucket设置图片样式呢?
【使用场景】:某企业内部有众多Bucket,并且不同的Bucket分别指定了Bucket的管理员。目前Bucket A的管理员期望能够针对Bucket A中的图片通过设置图片样式的方式进行通过管理。
目前可以通过授权子账号“AliyunOSSFullAccess”权限的方式在控制台进行图片样式设置。但是赋予子账号“AliyunOSSFullAccess”后,子账号的操作权限过大。该账号能够操作管理所有的Bucket。在企业的实际使用过程中,每个Bucket都是由明确的使用用途,基本不可能授予每个子账号管理所有Bucket的权限。
因此,我们考虑是不是可以通过RAM Policy的方式针对指定的子账号授予指定Bucket的操作管理权限。从而达到如上的预期?
2.配置操作
2.1准备工作:
- 创建1个子账号;(示例中子账号tmp-user)
- 创建1个Bucket;(示例中Bucket名称test-beijing-2019)
- 创建RAM Policy;(示例中的RAM Policy名称 BucketStylePolicy)
2.2 创建RAM Policy:
由于是在请求图片时带上了图片样式处理操作,例如“http://image-demo.oss-cn-hangzhou.aliyuncs.com/example.jpg?x-oss-process=image/resize,h_100”。 因此RAM Policy需要包含2部分的授权:
- Get Object以及List Objects相关授权;
- 图片样式处理相关授权;
其中图片样式相关API操作如下.PS:详细图片样式相关API操作:图片样式API接口
Put Style //创建图片样式
List Style //获取某个Bucket下所有图片样式信息
Get Style //获取某个样式(Style)的属性信息,包括样式名称、内容,以及创建和最后修改时间
Delete Style //删除某个图片样式
如下是授予子账号创建、修改、删除图片样式的相关RAM Policy授权:
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["oss:GetObject","oss:PutObject","oss:GetObjectAcl","oss:PutObjectAcl","oss:ListObjects","oss:GetBucketAcl","oss:Putstyle","oss:Liststyle","oss:Getstyle","oss:Deletestyle"],"Resource": ["acs:oss:*:*:test-beijing-2019","acs:oss:*:*:test-beijing-2019/*"],"Condition": {}}]
}
2.3子账号登录控制台进行验证:
1.使用子账号(tmp-user)登录控制台,并且创建style:
2.在请求中使用图片样式,例如:https://test-beijing-2019.oss-cn-beijing.aliyuncs.com/0012.jpg?x-oss-process=style/STYLE2;
【最佳实践】授权子账号进行OSS图片样式设置相关推荐
- oss子账号_【最佳实践】授权子账号进行OSS图片样式设置-阿里云开发者社区
1.引子:如何授权子账号在控制台针对指定的Bucket设置图片样式呢? [使用场景]:某企业内部有众多Bucket,并且不同的Bucket分别指定了Bucket的管理员.目前Bucket A的管理员期 ...
- 无影云电脑居家办公最佳实践(便捷账号)
简介:2020年初新冠肺炎疫情在全球迅速蔓延,突如其来的疫情让大多数企业不得不停工停产,企业在探索和实践各种新的办公方式,远程办公.居家办公的需求和市场规模呈现出爆发式增长,已成为企业的共识和全球趋势 ...
- 信创办公--基于WPS的Word最佳实践系列(解决WPS插入图片后显示不全问题)
信创办公–基于WPS的Word最佳实践系列(解决WPS插入图片后显示不全问题) 项目背景 本篇文档是解决WPS插入"嵌入式"图片显示不全的问题.一般造成这个问题的情况是因为图片插入 ...
- oss子账号_阿里云使用RAM子账号授权管理oss对象存储
不要给主账号创建AK密钥 主账号具有该账户下所有云资源的完全操作权限,一旦泄露AK,将会导致您账户资产的极大风险.强烈建议您创建并使用RAM子用户来进行日常工作,遵循最小授权原则,使用RAM子用户Ac ...
- 管理员账号_MaxCompute项目子账号做超级管理员
场景 主账号不是大数据团队管理,使用MaxCompute员工都只持有子账号,而project的owner只能为主账号,但是很多MaxCompute的权限管理还需要owner才可以操作(如项目级别的fl ...
- 信创办公--基于WPS的Word最佳实践系列(汇总目录)
信创办公–基于WPS的Word最佳实践系列(汇总目录) 本系列基于WPS的Word进行最佳实践讲解,欢迎大家学习查看哦~ 信创办公–基于WPS的Word最佳实践系列(目录的插入及更新) 信创办公–基于 ...
- Cypress 最佳实践
原文: https://docs.cypress.io/guides/references/best-practices.html 组织测试,登录,控制状态 错误:共用页面对象,使用你的UI登录,不截 ...
- Xen400培训-XenServer最佳实践
1. XenServer最佳实践 1) 系统BIOS的检查及设置 Restore default BIOS setup 还原BIOS设置 Enable VT or AMD/V, ...
- 【最佳实践】如何通过OSS的Bucket Policy设置访问授权?
如何让1个外部用户访问某个OSS资源? 某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢? 方式1:基于Bucket ...
最新文章
- WINCE系统启动时是否clean boot
- Java中“/”,“.”所代表的文件路径
- mysql dese_MySQL 5.6-类似于DENSE_RANK的功能,无需订购
- java 自定义登录态_java – 自定义HTTP状态代码
- linux安装nfs服务器
- 环境php5.2+mysql_php环境搭建问题(简单记录二------php5.2不加载mysql扩展)
- html中如果设置颜色为半透明状态,CSS半透明属性介绍及代码实例
- 精度LiDAR-Monocular Visual Odometry
- 功能安全-26262-理论到实践-基础知识-基于可靠性理论的的SIL与基于系统理论的STAMP
- 运维工作的OKR愿景、战略和目标设计示例
- SpringBoot使用LibreOffice--office转pdf
- [Java web编程]第2章 HTML与css网页开发基础(动画)
- POSCMS 框架使用导航
- SDN:简述对各类SDN交换机的认识
- 如何把Excel表格显示到邮件正文里?
- 软件开发工程师 - 面试手册
- 浏览器配置存在问题。。360断网急救箱未能修复
- Matlab使用Camera Calibrator工具箱标定相机
- linux服务器中开启新的ip端口
- 专访京东万象杜宇甫:打通数据共享通道 助AI真正落地
热门文章
- 2016030206 - mysql常用命令
- 利用Unity实现AOP
- python3 set相关操作
- @Transactional事务不生效问题解决(springboot)
- 拯救者linux无法正常关机,Ubuntu无法关机解决办法
- 机器学习 监督学习论文_NeurIPS 2020最佳机器学习论文奖
- oracle批量生成索引,ORACLE迁移时批量导出索引、存储过程,表结构等
- 实现iframe_面试官:来说说单点登录的三种实现方式
- python批量ping脚本_Python多线程批量Ping主机IP的脚本
- linux右上角不显示网络连接_来体验下Linux吧