赋予RAM子用户访问OSS的某个文件夹的权限策略

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 给子用户赋予bucket下某个目录的访问权限

要给某个子用户访问某个目录的文件的权限怎么设计呢?

比如:bucket名称是loveos,loveos下面有目录user,这user目录下面又有子目录ava
那我要让子用户只能访问这个ava文件夹,可以在这个ava文件夹里面上传、下载,删除等各种操作,这个要怎么实现呢?

思路:首先建立一个子用户账号,然后再设计一个权限策略,再把设计好的权限授权给该用户。

实施步骤:
首先我们要打开RAM访问控制https://ram.console.aliyun.com/overview

可以在里面根据提示先建立子用户,用户建好后新建一个权限策略,方法如下图:
QQ_20200408150901
起一个策略的名称,名称和描述都可随意写,配置模式选“脚本配置”,如下图:
QQ_20200408151851

脚本代码我也贴出来,供参考:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": "acs:oss:*:*:loveos/user/ava/*"
        },
        {
            "Effect": "Allow",
            "Action": "oss:ListObjects",
            "Resource": "acs:oss:*:*:loveos",
            "Condition": {
                "StringLike": {
                    "oss:Prefix": [
                        "",
                        "user/",
                        "user/ava/",
                        "user/ava/*"
                    ]
                },
                "StringEquals": {
                    "oss:Delimiter": "/"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListBuckets"
            ],
            "Resource": "acs:oss:*:*:*"
        }
    ],
    "Version": "1"
}

这个策略已在“OSS控制台客户端”上登陆测试通过,被授权的子用户,可以在ava文件夹内进行上传、下载、删除文件等操作,但不允许删除文件夹,如果让删除,可把下面的代码去掉就可以了。

"StringEquals": {
                    "oss:Delimiter": "/"
                }

温馨提示:删除了这段代码,前面那个“逗号”也就不需要了,跟着删除即可,要不语法会报错的。

很简单的代码,抛砖引玉,写出来方便自己以后查阅,也供有需要的朋友做个参考。

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
2月前
|
敏捷开发 测试技术 持续交付
云效产品使用常见问题之账号授权就能对当前主账号下所有 OSS 进行读写权限如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
26天前
|
分布式计算 DataWorks API
DataWorks操作报错合集之在将ODPS空间设置成保护模式后,导出到OSS的任务出现了权限问题,该怎么解决
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
83 1
|
1月前
|
运维 关系型数据库 Serverless
Serverless 应用引擎产品使用合集之如何授权某个函数计算服务给某个RAM子账号访问
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
2月前
|
存储 弹性计算 小程序
对象存储OSS产品常见问题之Bucket授权策略中授权用户的id如何解决
对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。
|
2月前
|
存储 对象存储 数据安全/隐私保护
这个错误提示表明你没有权限列出OSS的存储桶
这个错误提示表明你没有权限列出OSS的存储桶
144 1
|
7月前
|
Serverless 对象存储 数据安全/隐私保护
在阿里云函数计算(FC)中使用云对象存储服务(OSS)时,需要为FC实例授予对OSS资源的访问权限
在阿里云函数计算(FC)中使用云对象存储服务(OSS)时,需要为FC实例授予对OSS资源的访问权限
538 1
|
8月前
|
关系型数据库 MySQL API
如何为RAM子账号授予单一RDS实例的访问权限?
在阿里云中,如何为RAM子账号进行精准授权,授予单一RDS实例的访问权限?这篇文档帮到你
62141 0
|
安全
阿里云RAM用户访问用户中心授权Quick Start
用户中心提供用户上云所涉及到的企业财务经营管理全链路能力,包括但不限于企业财务、账号中心、资金管理、卡券管理、账单管理、订单管理、分账管理、发票管理、合同管理、成本管理、资源实例管理、节省计划、SLA赔付等相关服务。目前多数企业在使用云上服务时,出于安全和管理考虑都是使用RAM账号。然而RAM用户常常在控制台进入用户中心查看近期的消费数据时往往遇到无权访问的权限问题。本文简单介绍主账号授予RAM用户访问费用中心的操作步骤,以供参考。
944 1
阿里云RAM用户访问用户中心授权Quick Start
|
运维 安全 前端开发
oss资源访问连接问题
ssl证书 域名绑定 自有域名
742 0
oss资源访问连接问题
|
机器学习/深度学习 分布式计算 Cloud Native
PAI Designer RAM用户如何绑定单独Bucket对OSS数据访问
机器学习平台PAI(Platform of Artificial Intelligence)是面向企业客户及开发者,提供轻量化、高性价比的云原生机器学习。是构建在阿里云MaxCompute(原ODPS)计算平台之上,集数据处理、建模、离线预测、在线预测为一体的机器学习平台。使用Designer进行建模时,需授予操作账号使用Designer功能所需的操作权限,同时需要授予PAI访问相关云产品的权限,以保障功能安全顺利地使用。在授权操作账号对OSS的操作权限时,支持通过自定义策略灵活定义RAM用户在PAI控制台中对OSS数据的访问权限。本文将使用主账号简单演示对RAM用户授予访问OSS数据的权限。
383 0
PAI Designer RAM用户如何绑定单独Bucket对OSS数据访问