请问权限设置为“公共读写”的OSS Bucket，怎样匿名上传文件？

要实现权限设置为“公共读写”的OSS Bucket允许匿名用户上传文件，您需要通过特定的访问方式和配置来达到目的。但请注意，公共读写权限存在重大安全风险和潜在费用问题，因为它允许任何人对Bucket内的文件进行读取、修改和删除操作，可能导致数据泄露、被恶意篡改或产生不可预料的费用。

尽管直接通过Web控制台不支持匿名上传，但您可以通过以下技术手段间接实现这一需求：

1. 生成预签名URL：

   • 利用STS（Security Token Service）服务生成一个具有临时写入权限的预签名URL。这个URL可以分享给任何用户，让他们在URL的有效期内通过该链接上传文件到指定的Bucket和路径下。
   • 通过阿里云SDK或ossutil工具生成带有写权限的预签名URL，然后将此URL提供给需要上传文件的匿名用户。

2. 使用OSS SDK或ossutil命令行工具：

   • 如果您控制着上传流程的客户端环境（如网页后端、APP服务器等），可以在这些环境中集成OSS SDK，利用程序代码动态生成带有写权限的请求来上传文件至Bucket，从而间接实现匿名上传的功能。

3. 注意安全与成本控制：

   • 强烈建议仅在绝对必要且充分了解风险的情况下，才将Bucket设置为“公共读写”。
   • 实施细粒度的策略控制，比如限制预签名URL的有效时间、权限范围及可上传的文件类型和大小，以减少潜在的安全威胁和成本失控。

4. 监控与审计：

   • 开启OSS的日志服务和监控功能，密切关注Bucket活动，及时发现并处理异常行为。

综上所述，虽然直接赋予Bucket“公共读写”权限并不直接支持匿名用户通过控制台或其他简单方式上传文件，但通过技术手段如预签名URL，可以在严格控制风险的前提下，实现类似匿名上传的功能。请务必谨慎考虑此设置带来的安全隐患，并采取相应的安全措施。