在使用OSS对象存储时,我们可能会遇到这样的情况:由于业务需求,我们需要合作公司可以直接访问我公司中OSS指定的某些数据。
首先,登录对象存储控制台,选择需要授权其他公司访问的Bucket名称,在弹出的页面点击文件管理→授权→新增授权。
在弹出的对话框中选择授权资源为整个Bucket,也可以指定部分资源,在授权用户来栏输入合作公司账号的ID号(这个ID号可由被授权公司主账号单击右上角企业账号头像查看),选择只读权限,之后点击确定完成操作。
现在我们用ossutill工具测试一下授权之后的效果,使用ossutill连接被授权账号,输入命令:ossutil64.exe cp oss://20181029/abc d: -r,意思是复制空间内所有文件到D盘,提示下载成功。
查看一下D盘,显示文件已经下载成功了。
指定授权用户的同时,我们还可以同时指定IP条件来做粒度更小的授权。
参见文档:对象存储 OSS > 控制台用户指南 > 上传、下载和管理文件 > 使用Bucket Policy授权其他用户访问OSS资源
