OSS文件上传权限控制
经过一段时间的研究,终于可以使用STS赋予一个临时账号来操作OSS。但目前有一些进一步的权限需求需要实现,想请教一下论坛上的各位。需求说明如下:
我希望在STS生成的临时用户(即AccessKey和SecurityToken)只能将文件上传至某个目录,例如:用户A只能将文件上传至mybucket/dir_1/dir_A;用户B只能讲文件至mybucket/dir_1/dir_B;用户C只能将文件上传至mybucket/dir_2。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
ReOSS文件上传权限控制可以设置不同AssumeRole,在授权Policy中的Statement中加入不同的目录资源,然后不同的用户通过向RAM不同的AssumeRole生成不同的sts token就可以实现上述功能2015-09-10 16:27:24赞同 展开评论
相关问答