使用RAM子账号给OSS授权-阿里云开发者社区

开发者社区> 落若> 正文

使用RAM子账号给OSS授权

简介: 展示只读权限和所有者权限
+关注继续查看

读写授权

1. OOS相关

  1. 创建对应{bucket},{object}

    • 选择地域

2. RAM相关

  1. 创建对应子账户

    • 启用编程访问
  2. 创建自定义授权

    • 命名 CustomOssAuthorization{bucket}{obiect}rw
  3. 授权语句

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "oss:ListBuckets",
                "Resource": "acs:oss:*:*:*"
            },
            {
                "Action": "oss:*",
                "Effect": "Allow",
                "Resource": [
                    "acs:oss:*:*:{bucket}",
                    "acs:oss:*:*:{bucket}/{obiect}/*"
                    // {object如果没有就可以不写}
                ]
            }
        ],
        "Version": "1"
    }
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "oss:ListBuckets",
                "Resource": "acs:oss:*:*:*"
            },
            {
                "Action": "oss:*",
                "Effect": "Allow",
                "Action": [
                    "ListObjects"
                ]
                "Resource": [
                    "acs:oss:*:*:{bucket}",
                    "acs:oss:*:*:{bucket}/{obiect}/*"
                ]
            }
        ],
        "Version": "1"
    }
  4. 只读访问单台ECS

    {
        "Version": "1",
        "Statement": [
            {
                "Action": "ecs:Describe*",
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": "ecs:List*",
                "Resource": [
                    "acs:ecs:cn-shanghai:*:instance/i-uf67snh699skxo202uj4"
                ],
                "Effect": "Allow"
            },
            {
                "Action": [
                    "vpc:DescribeVpcs",
                    "vpc:DescribeVSwitches"
                ],
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
iOS数据持久化-SQLite数据库使用详解
<h1><strong>使用SQLite数据库</strong></h1> <h2><strong>创建数据库</strong></h2> <p>创建数据库过程需要3个步骤:</p> <p>1、使用sqlite3_open函数打开数据库;</p> <p>2、使用sqlite3_exec函数执行Create Table语句,创建数据库表;</p> <p>3、使用sqlite3_close函数释放
984 0
使用iOS原生sqlite3框架对sqlite数据库进行操作(一)
使用iOS原生sqlite3框架对sqlite数据库进行操作
36 0
使用管控策略,设定多账号组织全局访问边界
企业上云多账号架构中,如何做到从上到下管理的同时,处理好员工的权限边界问题?
4612 0
iOS 8相机授权判断
最近在做自定义相机,然后就是iOS8要授权才能使用,如果用户拒绝,那么,就不能操作。 问题是,怎么知道用户第一次选择相机,并且应用有打开相机的权限? // 在iOS7 时,只有部分地区要求授权才能打开相机 if (floor(NSFoundationV...
478 0
ORACLE 角色、授权、表空间授权、授予用户使用表空间、dba的赋予与取消
授权某个权限给某个角色: GRANT DELETE ANY TABLE TO "UCITROLE"; 将DELETE ANY TABLE 权限授权给UCITROLE角色 权限: ALTER ...
1091 0
+关注
3
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载