赋予RAM子用户访问OSS的某个文件夹的权限策略-阿里云开发者社区

开发者社区> LoveAI> 正文

赋予RAM子用户访问OSS的某个文件夹的权限策略

简介: 给子用户赋予bucket下某个目录的访问权限
+关注继续查看

要给某个子用户访问某个目录的文件的权限怎么设计呢?

比如:bucket名称是loveos,loveos下面有目录user,这user目录下面又有子目录ava
那我要让子用户只能访问这个ava文件夹,可以在这个ava文件夹里面上传、下载,删除等各种操作,这个要怎么实现呢?

思路:首先建立一个子用户账号,然后再设计一个权限策略,再把设计好的权限授权给该用户。

实施步骤:
首先我们要打开RAM访问控制https://ram.console.aliyun.com/overview

可以在里面根据提示先建立子用户,用户建好后新建一个权限策略,方法如下图:
QQ_20200408150901
起一个策略的名称,名称和描述都可随意写,配置模式选“脚本配置”,如下图:
QQ_20200408151851

脚本代码我也贴出来,供参考:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": "acs:oss:*:*:loveos/user/ava/*"
        },
        {
            "Effect": "Allow",
            "Action": "oss:ListObjects",
            "Resource": "acs:oss:*:*:loveos",
            "Condition": {
                "StringLike": {
                    "oss:Prefix": [
                        "",
                        "user/",
                        "user/ava/",
                        "user/ava/*"
                    ]
                },
                "StringEquals": {
                    "oss:Delimiter": "/"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListBuckets"
            ],
            "Resource": "acs:oss:*:*:*"
        }
    ],
    "Version": "1"
}

这个策略已在“OSS控制台客户端”上登陆测试通过,被授权的子用户,可以在ava文件夹内进行上传、下载、删除文件等操作,但不允许删除文件夹,如果让删除,可把下面的代码去掉就可以了。

"StringEquals": {
                    "oss:Delimiter": "/"
                }

温馨提示:删除了这段代码,前面那个“逗号”也就不需要了,跟着删除即可,要不语法会报错的。

很简单的代码,抛砖引玉,写出来方便自己以后查阅,也供有需要的朋友做个参考。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Chrome的插件扩展程序安装目录是什么?在哪个文件夹?
正常情况下,Chrome插件扩展程序的默认安装目录如下: 1.windows xp中chrome插件默认安装目录位置: C:\Documents and Settings\用户名\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions 2.
7993 0
Flume监听文件夹中的文件变化,并把文件下沉到hdfs
1、采集目录到HDFS 采集需求:某服务器的某特定目录下,会不断产生新的文件,每当有新文件出现,就需要把文件采集到HDFS中去 根据需求,首先定义以下3大要素 采集源,即source——监控文件目录 : spooldir 下沉目标,即sink——HDFS文件系统 : hdfs sink source和sink之间的传递通道——channel,可用file chann
3657 0
lua使用io.open跨平台文件夹遍历匹配查找
-- Desc :实现在LUA_PATH中的lua文件中遍历寻找没用到PNG_PATH路径下的png图片,并将其打印出来。 -- Date :12:49:28 2014-09-04 1 print("Lua Script Start") 2 3 function getFileName( path ) 4 len = string.
823 0
/文件和目录权限chmod /更改所有者和所属组chown/umask/隐藏权限lsattr/chattr
2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown2.16 umask2.17 隐藏权限lsattr/chattr     文件和目录权限chmod  文件权限: r     4       可读 w    2      可写 x     1    ...
1118 0
E-MapReduce的Presto组件默认支持访问oss数据
阿里云E-MapReduce从EMR-2.1.0版本镜像开始,Presto组件默认就支持访问oss数据了,不再需要引导操作额外支持。
2278 0
Casbin+Gin+XORM的权限控制demo(二)
casbin的增删查(casbin没有update的API,如果需要更新policy,那么只有先删除再添加) 还是直接上代码 package main import ( "fmt" "log" "github.
2239 0
只需一步:创建oss bucket并控制访问权限
本文介绍怎样利用阿里云资源编排服务(ROS),一步创建阿里云资源(以OSS为例)、创建多个子帐号,并付给子帐号不同的资源访问权限。 资源编排的RAM功能介绍 阿里云资源访问控制服务(RAM),帮助您把不同的资源权限分配给特定的用户(比如员工、系统或应用程序),达到最小特权的安全实践。例如,授权某
17989 0
+关注
LoveAI
个人整理的小知识,分享给有需要的朋友~
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载