1.引子：如何授权子账号在控制台针对指定的Bucket设置图片样式呢？

【使用场景】：某企业内部有众多Bucket，并且不同的Bucket分别指定了Bucket的管理员。目前Bucket A的管理员期望能够针对Bucket A中的图片通过设置图片样式的方式进行通过管理。

目前可以通过授权子账号“AliyunOSSFullAccess”权限的方式在控制台进行图片样式设置。但是赋予子账号“AliyunOSSFullAccess”后，子账号的操作权限过大。该账号能够操作管理所有的Bucket。在企业的实际使用过程中，每个Bucket都是由明确的使用用途，基本不可能授予每个子账号管理所有Bucket的权限。

因此，我们考虑是不是可以通过RAM Policy的方式针对指定的子账号授予指定Bucket的操作管理权限。从而达到如上的预期？

2.配置操作

2.1准备工作：

创建1个子账号;(示例中子账号tmp-user)
创建1个Bucket;（示例中Bucket名称test-beijing-2019）
创建RAM Policy;（示例中的RAM Policy名称 BucketStylePolicy）

2.2 创建RAM Policy：

由于是在请求图片时带上了图片样式处理操作，例如“http://image-demo.oss-cn-hangzhou.aliyuncs.com/example.jpg?x-oss-process=image/resize,h_100”。因此RAM Policy需要包含2部分的授权：

Get Object以及List Objects相关授权；
图片样式处理相关授权；
其中图片样式相关API操作如下.PS:详细图片样式相关API操作：图片样式API接口

Put Style  //创建图片样式
List Style //获取某个Bucket下所有图片样式信息
Get Style  //获取某个样式（Style）的属性信息，包括样式名称、内容，以及创建和最后修改时间
Delete Style //删除某个图片样式

如下是授予子账号创建、修改、删除图片样式的相关RAM Policy授权：

{"Version": "1","Statement": [{"Effect": "Allow","Action": ["oss:GetObject","oss:PutObject","oss:GetObjectAcl","oss:PutObjectAcl","oss:ListObjects","oss:GetBucketAcl","oss:Putstyle","oss:Liststyle","oss:Getstyle","oss:Deletestyle"],"Resource": ["acs:oss:*:*:test-beijing-2019","acs:oss:*:*:test-beijing-2019/*"],"Condition": {}}]
}

2.3子账号登录控制台进行验证：

1.使用子账号（tmp-user）登录控制台，并且创建style：

2.在请求中使用图片样式，例如：https://test-beijing-2019.oss-cn-beijing.aliyuncs.com/0012.jpg?x-oss-process=style/STYLE2；

【最佳实践】授权子账号进行OSS图片样式设置相关推荐

oss子账号_【最佳实践】授权子账号进行OSS图片样式设置-阿里云开发者社区
1.引子:如何授权子账号在控制台针对指定的Bucket设置图片样式呢? [使用场景]:某企业内部有众多Bucket,并且不同的Bucket分别指定了Bucket的管理员.目前Bucket A的管理员期 ...
无影云电脑居家办公最佳实践（便捷账号）
简介:2020年初新冠肺炎疫情在全球迅速蔓延,突如其来的疫情让大多数企业不得不停工停产,企业在探索和实践各种新的办公方式,远程办公.居家办公的需求和市场规模呈现出爆发式增长,已成为企业的共识和全球趋势 ...
信创办公--基于WPS的Word最佳实践系列（解决WPS插入图片后显示不全问题）
信创办公–基于WPS的Word最佳实践系列(解决WPS插入图片后显示不全问题) 项目背景本篇文档是解决WPS插入"嵌入式"图片显示不全的问题.一般造成这个问题的情况是因为图片插入 ...
oss子账号_阿里云使用RAM子账号授权管理oss对象存储
不要给主账号创建AK密钥主账号具有该账户下所有云资源的完全操作权限,一旦泄露AK,将会导致您账户资产的极大风险.强烈建议您创建并使用RAM子用户来进行日常工作,遵循最小授权原则,使用RAM子用户Ac ...
管理员账号_MaxCompute项目子账号做超级管理员
场景主账号不是大数据团队管理,使用MaxCompute员工都只持有子账号,而project的owner只能为主账号,但是很多MaxCompute的权限管理还需要owner才可以操作(如项目级别的fl ...
信创办公--基于WPS的Word最佳实践系列（汇总目录）
信创办公–基于WPS的Word最佳实践系列(汇总目录) 本系列基于WPS的Word进行最佳实践讲解,欢迎大家学习查看哦~ 信创办公–基于WPS的Word最佳实践系列(目录的插入及更新) 信创办公–基于 ...
Cypress 最佳实践
原文: https://docs.cypress.io/guides/references/best-practices.html 组织测试,登录,控制状态错误:共用页面对象,使用你的UI登录,不截 ...
Xen400培训-XenServer最佳实践
1. XenServer最佳实践 1) 系统BIOS的检查及设置 Restore default BIOS setup 还原BIOS设置 Enable VT or AMD/V, ...
【最佳实践】如何通过OSS的Bucket Policy设置访问授权？
如何让1个外部用户访问某个OSS资源? 某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢? 方式1:基于Bucket ...

【最佳实践】授权子账号进行OSS图片样式设置