开发者社区 > 云存储 > 对象存储OSS > 正文

请问如何控制存储在 OSS 中数据的访问权限?

请问如何控制存储在 OSS 中数据的访问权限?

展开
收起
felix@ 2023-03-25 19:48:45 3281 4
8 条回答
写回答
取消 提交回答
  • 随心分享,欢迎友善交流讨论:)

    在阿里云的对象存储 OSS 中,可以通过以下两种方式来控制存储在 OSS 中数据的访问权限:

    Bucket 级别的权限控制:您可以在创建 Bucket时,选择 Bucket 的访问权限,包括公共读写、私有读写、公共读私有写等,也可以在 Bucket 权限管理页面中修改 Bucket 的访问权限。这种方式适用于要求所有存储在这个 Bucket 中的对象都具有相同的访问权限的情况。

    Object 级别的权限控制:您可以通过在上传对象时指定访问权限,或者在 OSS 控制台中修改已经上传对象的访问权限来控制单个对象的访问权限。这种方式适用于要求不同对象的访问权限不同的情况。

    对于更加精细的权限控制,您还可以使用 OSS 的访问控制策略(ACL)功能,使用 ACL,您可以为不同的用户或者用户组分配不同的访问权限。同时,OSS 还支持使用阿里云 RAM 来进行访问控制,使用 RAM,您可以更加细粒度地控制访问权限。

    2023-03-28 11:56:00
    赞同 展开评论 打赏
  • https://help.aliyun.com/document_detail/299149.html?spm=a2c6h.13066369.question.14.5aef4a43VTxaRCimage.png 文档

    2023-03-26 23:48:57
    赞同 1 展开评论 打赏
  • 公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    OSS控制数据访问权限方式很多: - 设置存储空间ACL - 设置文件ACL - Bucket Policy - RAM Policy

    2023-03-26 23:05:22
    赞同 展开评论 打赏
  • 针对存放在 Bucket 的 Object 的访问,OSS 提供了多种权限控制方式,包括 ACL、RAM Policy 和 Bucket Policy。

    1. ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予Bucket和Object访问权限。 您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。
    2. RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个 Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。
    3. Bucket Policy:Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限。Bucket Policy支持向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。
    2023-03-26 20:38:32
    赞同 展开评论 打赏
  • 您可以使用OSS的访问控制功能来控制存储在OSS中数据的访问权限。您可以通过创建和配置访问控制策略来控制对存储桶和对象的访问权限。访问控制策略可以基于IP地址、用户身份、时间范围等条件进行定义。您还可以使用OSS的预签名URL功能来控制对特定对象的访问权限。预签名URL是一种临时URL,可以授予用户对特定对象的有限访问权限,例如下载或上传文件。

    2023-03-26 08:53:20
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    可以参考阿里云 如何对OSS进行访问权限控制文档

    2023-03-25 21:15:41
    赞同 展开评论 打赏
  • 针对存放在 Bucket 的 Object 的访问,OSS 提供了多种权限控制方式,包括 ACL、RAM Policy 和Bucket Policy。

    ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予 Bucket和 Object 访问权限。 可以在创建 Bucket 或上传 Object 时设置 ACL,也可以在创建 Bucket或上传Object 后的任意时间内修改 ACL。
    RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy 是基于用户的授权策略。
    Bucket Policy:Bucket Policy 是基于资源的授权策略。相比于 RAM Policy,Bucket Policy 操作简单,支持在控制台直接进行图形化配置。
    
    2023-03-25 21:05:12
    赞同 展开评论 打赏
  • 今天也要加油吖~

    您好,针对存放在 Bucket 的 Object 的访问,OSS 提供了多种权限控制方式,包括 ACL、RAM Policy 和 Bucket Policy。

    2023-03-25 19:52:02
    赞同 展开评论 打赏
滑动查看更多

对象存储 OSS 是一款安全、稳定、高性价比、高性能的云存储服务,可以帮助各行业的客户在互联网应用、大数据分析、机器学习、数据归档等各种使用场景存储任意数量的数据,以及进行任意位置的访问,同时通过丰富的数据处理能力更便捷地使用数据。

相关产品

  • 对象存储
  • 热门讨论

    热门文章

    相关电子书

    更多
    OSS运维进阶实战手册 立即下载
    《OSS运维基础实战手册》 立即下载
    OSS运维基础实战手册 立即下载