强烈要求oss推出只读权限AccessKeyID
选择OSS是基于他的数据存储的高效和安全性,但是当前oss 的 Access Key ID 都是完全权限,
程序开发又是一个协同的活,为了开发的便捷,难免会对部分员工公开这个;日后如有心怀不轨,他们可以很轻松删除掉所有OSS的内容,您让我们如何安心?
或者请教阿里云OSS开发经理,您有什么高招呢?
展开
收起
2
条回答
写回答
写回答
-
Re强烈要求oss推出只读权限AccessKeyID这样做其实也很麻烦,我无法确定某个员工会使也无法确定会在什么时候使阴招,碰到竞争对手卧底的可就更加麻烦了;
阿里云这么大个窟窿,怎么就不补呢?-------------------------
Re强烈要求oss推出只读权限AccessKeyID我们需要的是每个Bucket对应几个不同权限的Access Key ID;这么大的阿里怎么想的目前这个完全不合理的权限2015-04-12 23:15:11赞同 展开评论 打赏 -
目前access key确实没有权限控制,但我个人有个小办法。
目前支持生成5个access key,您可以生成环境用一个,测试环境用一个,或者不同的版本用不同的accesskey。
真的有一天,某个牛*的程序员离职了,你只需要把原本的accesskey作废,换成新的accesskey就好了2015-04-12 16:02:05赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
