开发者社区> 问答> 正文

如何讓子賬戶AK(密鑰)自定義策略訪問OSS里指定的文件夾讀寫?

首先oss
Bucket:
——HD(Backet名)
——HB(Backet名)
——HK(Backet名)
      ——壹文件夾
      ——貳文件夾
      ——叁文件夾
——————————分割線————————————
當前子賬戶有:
admin(策略:admin所有)
server(策略:自定義)
users(策略:僅“讀”OSS內容)
——————————分割線————————————
要求:
server賬戶使用AK+密鑰通過OSS瀏覽器(後臺OSS那裡有提供這個程序鏈接)直接訪問到名為HK的Backet/叁文件夾/,也就是說server無法訪問(讀/寫)壹文件夾/貳文件夾,但卻在叁文件夾里它具有讀寫權限,

——————————分割線————————————
以下是我的自定義策略

{

"Statement":[
    {
        "Action":[
            "oss:ListBuckets",
            "oss:GetBucketAcl"
        ],
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:*"
        ]
    },
    {
        "Action":[
            "oss:GetObject",
            "oss:GetObjectAcl"
        ],
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:HK/3/*"
        ]
    },##這個地方為Backet名(HK)/叁(文件夾3)##
    {
        "Action":[
            "oss:ListObjects"
        ],
        "Condition":{
            "StringLike":{
                "oss:Delimiter":"/",
                "oss:Prefix":[
                    "",
                    "3/*",##這一段3=叁文件夾##
                    "HK/3/*"
                ]
            }
        },##這一段的HK/3=Backet名/叁文件夾##
        "Effect":"Allow",
        "Resource":[
            "acs:oss:*:*:HK"
        ]
    }
],##這一段的HK=Backet名##
"Version":"1"

}
——————————分割線————————————
但還是失敗了,能正常訪問名為HK的Backet里的所有內容,但無法上傳,和我所想的僅能訪問讀/寫叁文件夾,差別很大,我不知道是不是我的那策略弄錯了,希望知道這一方面的大佬能幫忙看看

展开
收起
1095845730190667 2018-10-15 23:10:54 2166 0
1 条回答
写回答
取消 提交回答
  • 我是一个开心果

    你是港澳台地区的朋友吗?你能否用中文简体字来描述你的问题?我看起来很吃力,仅仅是这些文字似懂又似不懂哎~如果别人也像我一样辨识这些文字都很累的话,可能没办法帮助你。谢谢!
    祝你成功!

    2019-07-17 23:08:53
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载