首先oss
Bucket:
——1(華東)
——2(華北)
——3(香港)
——壹文件夾
——貳文件夾
——叁文件夾
——————————分割線————————————
當前子賬戶有:
admin(策略:admin所有)
server(策略:自定義)
users(策略:僅“讀”OSS內容)
——————————分割線————————————
要求:
server賬戶使用AK+密鑰通過OSS瀏覽器(阿裡雲有提供這個程序鏈接)直接訪問到香港Backet/叁文件夾/,也就是說server無法訪問(讀/寫)壹文件夾/貳文件夾,但卻在叁文件夾里它具有讀寫權限,
——————————分割線————————————
以下是我的自定義策略
{
"Statement":[
{
"Action":[
"oss:ListBuckets",
"oss:GetBucketAcl"
],
"Effect":"Allow",
"Resource":[
"acs:oss:*:*:*"
]
},
{
"Action":[
"oss:GetObject",
"oss:GetObjectAcl"
],
"Effect":"Allow",
"Resource":[
"acs:oss:*:*:HK/3/*"
]
},##這個地方為香港Backet(HK)/叁(文件夾3)##
{
"Action":[
"oss:ListObjects"
],
"Condition":{
"StringLike":{
"oss:Delimiter":"/",
"oss:Prefix":[
"",
"3/*",##這一段3=叁文件夾##
"HK/3/*"
]
}
},##這一段的HK/3=香港Backet/叁文件夾##
"Effect":"Allow",
"Resource":[
"acs:oss:*:*:HK"
]
}
],##這一段的HK=香港Backet##
"Version":"1"
}
——————————分割線————————————
但還是失敗了,能正常訪問香港Backet里的所有內容,但無法上傳,和我所想的僅能訪問讀/寫叁文件夾,差別很大,我不知道是不是我的那策略弄錯了,希望知道這一方面的大佬能幫忙看看
同问
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。