开发者社区> 问答> 正文

如何讓子賬戶AK(密鑰)自定義策略訪問OSS里指定的文件夾?

首先OSS
Bucket:
——1(華東)
——2(華北)
——3(香港)
      ——壹文件夾
      ——貳文件夾
      ——叁文件夾
——————————分割線————————————
當前子賬戶有:
admin(策略:admin所有)
server(策略:自定義)
users(策略:僅“讀”OSS內容)
——————————分割線————————————
要求:
server賬戶使用AK+密鑰通過OSS瀏覽器(阿裡雲有提供這個程序鏈接)直接訪問到香港Backet/叁文件夾/,也就是說server無法訪問(讀/寫)壹文件夾/貳文件夾,但卻在叁文件夾里它具有讀寫權限,

{

"Statement":[
    {
        "Action":[
            "oss:ListBuckets",
            "oss:GetBucketAcl"
        ],
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:*"
        ]
    },
    {
        "Action":[
            "oss:GetObject",
            "oss:GetObjectAcl"
        ],
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:HK/3/*"
        ]
    },//這裡是香港Backet/叁文件夾//
    {
        "Action":[
            "oss:ListObjects"
        ],
        "Condition":{
            "StringLike":{
                "oss:Delimiter":"/",
                "oss:Prefix":[
                    "",
                    "3/*",//叁文件夾//
                    "HK/3/*"//香港Backet/叁文件夾//
                ]
            }
        },
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:HK"//香港backet//
        ]
    }
],
"Version":"1"

}

展开
收起
1095845730190667 2018-10-15 21:44:38 2151 0
1 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载