AI 助理
备案控制台
开发者社区 问答 正文

RAM子账户授权OSS单个bucket中部分文件的访问权限

已解决

展开
收起
2018-04-07 09:19:22 1195 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 用户已注销
    采纳回答

    详细解答可以参考官方帮助文档

    场景

    用户需要访问某个bucket下的某个目录下的所有文件,但是该bucket下的其他目录不允许该用户访问。

    解决方法

    1. 创建子账户

      1. 登录RAM管路控制台,单击用户管理,在右上角单击新建用户,如下图所示:

        新建用户

      2. 打开创建用户对话框,填写创建用户的登录名等各项信息后单击确定即可创建用户,如下所示:

        填写用户信息

    2. 自定义授权策略

      1. RAM管路控制台单击策略管理->新建策略打开创建策略对话框,选择空白模板,界面如下图所示:

        新建策略

      2. 策略内容中输入如下策略:

        1. Policy:
        3. {
        5. "Version": "1",
        7. "Statement": [
        9.  {
        11.    "Effect": "Allow",
        13.    "Action": [
        15.      "oss:ListBuckets"
        17.    ],
        19.    "Resource": [
        21.      "acs:oss:*:*:*"
        23.    ]
        25.  },
        27.  {
        29.    "Effect": "Allow",
        31.    "Action": [
        33.      "oss:Listobjects"
        35.    ],
        37.    "Resource": [
        39.      "acs:oss:*:*:bucketname"
        41.    ]
        43.  },
        45.  {
        47.    "Effect": "Allow",
        49.    "Action": [
        51.      "oss:GetObject"
        53.    ],
        55.    "Resource": [
        57.      "acs:oss:*:*:bucketname/1/"
        59.    ]
        61.  }
        63. ]
        65. }

    3. 授权完成之后,使用子账户OSS 管理控制台,此时可以看到列出了所有的bucket,但除了授权的bucket ,其他bucket子账户是没有权限访问的。在bucket私有的情况下只有授权目录下的object获取地址可以打开,其他文件虽然可以获取地址,但访问会报错。

    2018-04-10 06:44:30
    赞同 展开评论
问答分类:
对象存储 对象存储
问答标签:
对象存储bucket ram权限 ram授权 对象存储文件 对象存储访问
问答地址:
开发者社区 > 云计算 > 问答
相关问答
给RAM用户授权管理某个资源组下OSS的权限
116
1
0
如何创建OSS子账户?
335
1
0
OSS如何控制RAM用户只具有只读权限
115
1
0
OSS主账号下购买的资源包在RAM子账户下查询不到
96
1
0
OSS是否支持对RAM子账号隐藏部分Bucket
73
0
0
OSS如何给RAM用户赋予不能创建bucket的权限
118
1
0
大数据计算MaxCompute创建外部表,报下面的错,是oss 没有给 ram 用户授权是吧?
80
1
0
oss直传bucket权限都设置好了,我这边并没有配置RAM,现在一直上传不了是什么情况?
102
0
0
新增边界路由器VBR需要赋予RAM用户哪个权限
79
1
0
数据安全中心RAM权限
84
1
0