RAM策略编辑器
RAM Policy Editor
地址
http://gosspublic.alicdn.com/ram-policy-editor/index.html
使用
RAM授权策略由若干条规则组成,使用RAM策略编辑器,可以在界面上可以逐条添加/删除规则,并自动生成策略的JSON文本。用户添加完所有规则后,只需要将JSON文本拷贝,然后粘贴到“访问控制”控制台的创建授权策略内容框内。
RAM策略编辑器中,每条规则需要设置其Effect, Actions, Resources和Conditions:
Effect
指定这条规则是允许访问(Allow)还是禁止访问(Deny)。
Actions
指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了:
- oss:*表示允许所有动作
- oss:Get*表示允许所有的读动作
- oss:Put*表示允许所有的写动作
更具体的OSS API对应的动作请参考 文档。
Resources
指定授权访问的OSS的资源,可以指定多个,每个是以下形式:
- 表示某个bucket: my-bucket (此时对bucket下的文件没有权限)
- 表示某个bucket下面所有文件: my-bucket/* (此时对bucket本身没有权限,例如ListObjects)
- 表示某个bucket下某个目录: my-bucket/dir (此时对dir/下面的文件没有权限)
- 表示某个bucket下某个目录下面所有文件: my-bucket/dir/* (此时对dir没有权限,例如ListObjects)
- 填写完整的资源路径:acs:oss:*:1234:my-bucket/dir,其中1234为用户的User ID(在控制台查看)
EnablePath
当用户需要对某个目录授权时,往往还需要保证对上一层目录也有List权限,例如用户对my-bucket/users/dir/*赋予读写权限,为了在控制台(或其他工具)能够查看这个目录,用户还需要以下权限:
- [backcolor=transparent]ListObjects[backcolor=transparent] [backcolor=transparent]my[backcolor=transparent]-[backcolor=transparent]bucket
- [backcolor=transparent]ListObjects[backcolor=transparent] [backcolor=transparent]my[backcolor=transparent]-[backcolor=transparent]bucket[backcolor=transparent]/[backcolor=transparent]users
- [backcolor=transparent]ListObjects[backcolor=transparent] [backcolor=transparent]my[backcolor=transparent]-[backcolor=transparent]bucket[backcolor=transparent]/[backcolor=transparent]users[backcolor=transparent]/[backcolor=transparent]dir
勾选EnablePath选项时,上面这些权限会自动添加。
Conditions
指定授权访问时应该满足的条件,可以指定多个。
更多使用说明,请参考: https://github.com/rockuw/ram-policy-editor
例子
授权对my-bucket及其文件全部的权限:
更多例子请参考: https://github.com/rockuw/ram-policy-editor#examples
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答