开发者社区> 问答> 正文

强烈要求oss推出只读权限AccessKeyID

选择OSS是基于他的数据存储的高效和安全性,但是当前oss 的 Access Key ID 都是完全权限,
程序开发又是一个协同的活,为了开发的便捷,难免会对部分员工公开这个;日后如有心怀不轨,他们可以很轻松删除掉所有OSS的内容,您让我们如何安心?

或者请教阿里云OSS开发经理,您有什么高招呢?

展开
收起
辰5276 2015-04-12 12:42:05 7447 0
2 条回答
写回答
取消 提交回答
  • Re强烈要求oss推出只读权限AccessKeyID
    这样做其实也很麻烦,我无法确定某个员工会使也无法确定会在什么时候使阴招,碰到竞争对手卧底的可就更加麻烦了;
    阿里云这么大个窟窿,怎么就不补呢?

    -------------------------

    Re强烈要求oss推出只读权限AccessKeyID
    我们需要的是每个Bucket对应几个不同权限的Access Key ID;这么大的阿里怎么想的目前这个完全不合理的权限
    2015-04-12 23:15:11
    赞同 展开评论 打赏
  • 目前access key确实没有权限控制,但我个人有个小办法。

    目前支持生成5个access key,您可以生成环境用一个,测试环境用一个,或者不同的版本用不同的accesskey。

    真的有一天,某个牛*的程序员离职了,你只需要把原本的accesskey作废,换成新的accesskey就好了
    2015-04-12 16:02:05
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载