阿里云OSS访问策略Bucket Policy是什么?

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 在默认情况下,阿里云所有的OSS资源都是私有的,只有资源拥有者才能访问这些资源。若拥有者希望他人也可以访问这些资源的话,就需要配置访问策略,授予他人访问的权限。Bucket Policy目前支持针对指定的用户、匿名用户授予带IP条件的访问策略。

在默认情况下,阿里云所有的OSS资源都是私有的,只有资源拥有者才能访问这些资源。若拥有者希望他人也可以访问这些资源的话,就需要配置访问策略,授予他人访问的权限。Bucket Policy目前支持针对指定的用户、匿名用户授予带IP条件的访问策略。

image

如某公司创建了一个存储空间,需要指定内部员工仅可以访问存储空间内某个目录下的文件。首先,登陆对象存储OSS控制台,选择已经创建好的Bucket,在弹出的页面中单击文件管理,授权→新增授权。

image

在弹出的对话框中选择授权资源,其中整个Bucket是针对Bucket的所有资源生效;指定资源则仅针对指定的资源生效;针对单个文件,我们则需要输入完整的资源路径,如abc/myphoto.jpg;针对目录则需要加上/,如abc/

image

这里我们选择指定目录,输入指定目录的路径,在授权用户栏输入子账号的UID号。子账号的UID号,可在控制台右上角企业→人员管理→单击子账号用户名,查看到多个子账号。多个子账号,需换行填写。授权操作可添加不同的权限,其中“只读”可授权用户对资源拥有读、列表和下载权限;“读/写”可授权用户对资源拥有读写权限;“完全控制”可授权用户对资源拥有所有操作的权限;“拒绝访问”则禁止用户访问资源。

image

我们选择只读之后单击确定完成操作。

Bucket Policy可以设置多条策略同时生效。如某个用户同时有只读和读/写的权限,则该用户拥有读写的权限。拒绝访问的权限优先级最高,如某个用户同时有只读、读/写和拒绝访问的权限,则该用户无法访问此资源。

我们用ussutill工具来测试一下授权之后的效果,以Windows7 64位系统为例,使用ussutill联系被授权账号。

image

输入命令ossutill64.exe cp oss://20181029/abc d:-r,复制abc目录的所有文件到D盘,提示下载成功。

image

打开D盘,可以看到我们的文件已经下载成功了。

更多信息参见:对象存储 OSS > 控制台用户指南 > 上传、下载和管理文件 > 使用Bucket Policy授权其他用户访问OSS资源


原文地址:https://aliyunnew.com/a/What-is-Aliyun-OSS-access-policy-Bucket-Policy.html

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
9天前
|
存储 应用服务中间件 开发工具
对象存储OSS-Python设置代理访问请求
通过 Python SDK 配置 nginx 代理地址请求阿里云 OSS 存储桶服务。示例代码展示了如何使用 RAM 账号进行身份验证,并通过代理下载指定对象到本地文件。
51 15
|
5月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
1月前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。
|
2月前
|
存储 人工智能 缓存
AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片
本案例介绍如何利用AI助理快速实现OSS存储的图片接入CDN,以加速图片访问。通过AI助理提炼关键操作步骤,避免在复杂文档中寻找解决方案。主要步骤包括开通CDN、添加加速域名、配置CNAME等。实测显示,接入CDN后图片加载时间显著缩短,验证了加速效果。此方法大幅提高了操作效率,降低了学习成本。
5476 16
|
2月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
141 4
|
3月前
|
负载均衡 Java 对象存储
负载均衡策略:Spring Cloud与Netflix OSS的最佳实践
负载均衡策略:Spring Cloud与Netflix OSS的最佳实践
57 2
|
4月前
|
存储 机器学习/深度学习 弹性计算
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
|
5月前
|
分布式计算 DataWorks 数据处理
MaxCompute操作报错合集之UDF访问OSS,配置白名单后出现报错,是什么原因
MaxCompute是阿里云提供的大规模离线数据处理服务,用于大数据分析、挖掘和报表生成等场景。在使用MaxCompute进行数据处理时,可能会遇到各种操作报错。以下是一些常见的MaxCompute操作报错及其可能的原因与解决措施的合集。
|
5月前
|
存储 运维 安全
阿里云OSS的优势
【7月更文挑战第19天】阿里云OSS的优势
243 2
|
5月前
|
存储 API 开发工具
阿里云OSS
【7月更文挑战第19天】阿里云OSS
208 1