开发者社区> 问答> 正文

如何讓子賬戶AK(密鑰)自定義策略訪問OSS里指定的文件夾讀寫

首先oss
Bucket:
——1(華東)
——2(華北)
——3(香港)
      ——壹文件夾
      ——貳文件夾
      ——叁文件夾
——————————分割線————————————
當前子賬戶有:
admin(策略:admin所有)
server(策略:自定義)
users(策略:僅“讀”OSS內容)
——————————分割線————————————
要求:
server賬戶使用AK+密鑰通過OSS瀏覽器(阿裡雲有提供這個程序鏈接)直接訪問到香港Backet/叁文件夾/,也就是說server無法訪問(讀/寫)壹文件夾/貳文件夾,但卻在叁文件夾里它具有讀寫權限,

——————————分割線————————————
以下是我的自定義策略

{

"Statement":[
    {
        "Action":[
            "oss:ListBuckets",
            "oss:GetBucketAcl"
        ],
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:*"
        ]
    },
    {
        "Action":[
            "oss:GetObject",
            "oss:GetObjectAcl"
        ],
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:HK/3/*"
        ]
    },##這個地方為香港Backet(HK)/叁(文件夾3)##
    {
        "Action":[
            "oss:ListObjects"
        ],
        "Condition":{
            "StringLike":{
                "oss:Delimiter":"/",
                "oss:Prefix":[
                    "",
                    "3/*",##這一段3=叁文件夾##
                    "HK/3/*"
                ]
            }
        },##這一段的HK/3=香港Backet/叁文件夾##
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:HK"
        ]
    }
],##這一段的HK=香港Backet##
"Version":"1"

}
——————————分割線————————————
但還是失敗了,能正常訪問香港Backet里的所有內容,但無法上傳,和我所想的僅能訪問讀/寫叁文件夾,差別很大,我不知道是不是我的那策略弄錯了,希望知道這一方面的大佬能幫忙看看

展开
收起
1095845730190667 2018-10-15 23:05:34 2806 0
1 条回答
写回答
取消 提交回答
  • 先为大家带来一点福利,领取千元大礼包,阿里云代金券领取地址:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=qyowv5ea

    同问

    2019-07-17 23:08:53
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载