开发者社区> 问答> 正文

访问控制Policy 基本元素

反向一觉 2017-10-31 14:54:36 1501
RAM 中使用授权策略(Policy)来描述授权的具体内容,授权内容包含以下基本因素:效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)。

效力(Effect)
授权效力包括两种:允许(Allow)和拒绝(Deny)。

资源(Resource)
资源是指被授权的具体对象。
比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的资源是“SampleBucket”。

操作权限(Action)
操作方法是指对具体资源的操作。
比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的操作是“GetBucket”。

限制条件(Condition)
限制条件是指授权生效的限制条件。
比如,访问策略“允许张三在2011年12月31日之前对资源 SampleBucket 执行 GetBucket 操作”中的限制条件是“在2011年12月31日之前”。

授权策略样例
下面是一个权限策略实例,它描述的含义:允许对 OSS 的 samplebucket 进行只读操作,条件是请求者的 IP 来源为 42.160.1.0。
  1. [backcolor=transparent]{
  2. [backcolor=transparent]    [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"[backcolor=transparent],
  3. [backcolor=transparent]    [backcolor=transparent]"Statement"[backcolor=transparent]:
  4. [backcolor=transparent]    [backcolor=transparent][{
  5. [backcolor=transparent]        [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  6. [backcolor=transparent]        [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"oss:List*"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"oss:Get*"[backcolor=transparent]],
  7. [backcolor=transparent]        [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:oss:*:*:samplebucket"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"acs:oss:*:*:samplebucket/*"[backcolor=transparent]],
  8. [backcolor=transparent]        [backcolor=transparent]"Condition"[backcolor=transparent]:
  9. [backcolor=transparent]        [backcolor=transparent]{
  10. [backcolor=transparent]            [backcolor=transparent]"IpAddress"[backcolor=transparent]:
  11. [backcolor=transparent]            [backcolor=transparent]{
  12. [backcolor=transparent]                [backcolor=transparent]"acs:SourceIp"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"42.160.1.0"
  13. [backcolor=transparent]            [backcolor=transparent]}
  14. [backcolor=transparent]        [backcolor=transparent]}
  15. [backcolor=transparent]    [backcolor=transparent]}]
  16. [backcolor=transparent]}

对象存储 数据安全/隐私保护
分享到
取消 提交回答
全部回答(0)
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题