OSS对象存储策略设置
Hi :
大家好!由于最近才接触阿里云!现遇到一个问题还请大神帮忙解答一下!
【问题描述】
我在OSS上新建了一个Bucket,之后通过“访问控制”新建了一批用户和一个用户组。之后将这些用户全部加入到了这个组中。
然后我想新建一个策略,策略要求:所有用户都能看到别人上传的文档,也能下载别人的文档。除了自己可以删除自己创建的文件,别人不能删除。请问这个要如何配置呢?
【尝试方法】
我目前创建的策略是:所有人都能删除别人创建的文档。翻阅了阿里云的文档,没有找到如何针对用户设置权限。请大家帮忙,多谢!
我的当前策略配置详情:
{
"Statement": [
{
"Action": [
"oss:List*"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:monkey"
},
{
"Action": [
"oss:ListObjects",
"oss:GetBucketAcl"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:monkey"
},
{
"Action": [
"oss:PutObject",
"oss:GetObject",
"oss:DeleteObject"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:monkey/*"
"Condition":
{
"Owner":
{
"oss:SourceIp": "42.160.1.0"
}
}
}
],
"Version": "1"
}
写回答
-
ReOSS对象存储策略设置上一封帖子的代码有些问题,这是正常的。
{
"Statement": [
{
"Action": [
"oss:List*"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:monkey"
},
{
"Action": [
"oss:ListObjects",
"oss:GetBucketAcl"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:monkey"
},
{
"Action": [
"oss:PutObject",
"oss:GetObject",
"oss:DeleteObject"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:monkey/*"
"Condition":
{
"Owner":
{
"oss:SourceIp": "42.160.1.0"
}
}
}
],
"Version": "1"
}
2018-06-05 10:05:43赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
