云效如何让我对 OSS 中的数据的访问策略在一个地方就能配置?
云效如何让我对 OSS 中的数据的访问策略在一个地方就能配置?现在云效相当于开了个后门,我无法保证自由的配置 OSS 访问权限了
展开
收起
2
条回答
写回答
写回答
-
月移花影,暗香浮动阿里云OSS提供了两种访问策略:基于资源的策略和基于用户的策略。基于资源的策略,如Bucket Policy和访问控制列表(ACL),是附加到资源(Bucket和对象)的。而基于用户的策略,则是将访问策略附加到根账号下的子用户,例如RAM Policy。
为了在云效中统一配置OSS的访问策略,您可以遵循以下步骤:
- 登录云效并进入“流水线”。
- 选择您要配置的流水线。
- 点击“构建”标签页。
- 在“构建产物”部分,选择“OSS上传”。
- 填写相关的OSS信息,如“Bucket名称”、“Bucket区域”等。
- 在“上传路径”中,输入您的源文件目录。
- 为了与您的阿里云账号建立连接,点击“新建服务授权”,然后选择“RAM授权”。按照提示进行操作,完成RAM授权。
- 在“上传文件模式”中,选择“覆盖”或“追加”。
- 如果需要,您还可以配置CORS规则以满足跨域访问的需求。
完成上述步骤后,您可以在云效中统一管理和配置OSS的访问策略,确保数据的安全性。
2023-12-29 17:02:37赞同 展开评论 打赏 -
云效的权限和OSS的RAM权限是无法完全对等的,因为这2个平台的功能是无法一一对等的。这个是属于涉及整个阿里的权限架构的设计了,您可以在这里提个需求,建议云效可以对OSS的bucket的权限在RAM权限层面进行精细化的控制:https://connect.console.aliyun.com/connect/home ,此回答整理自钉群“云效客户服务权益4群”
2023-12-27 10:28:19赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
热门讨论
热门文章
用通灵义码的时候我的代码会被泄露吗? 会被上传上去被别人使用吗?这个代码安全隐私问题如何保障
2728
使用aliyun账号登录后提示 该账号暂无通义灵码使用权限
2134
vue项目打包执行npm run build命令 提示找不package.json
2176
idea上的通义灵码生成git提交消息老是会变成英文 没有切换中文的入口
106
通义灵码使用常见TOP级问题
1、登录;2、账号;3、收费问题;4、支持IDE等问题
1761
云效流水线构建镜像报错:error: failed to solve: rpc error: cod
745
请问如何登录,获取对应的账号accesskey id?
431
通义灵码插件IDEA生成Git Commit Message 时无法生成中文
96
idea2023.3版本中插件通义灵码无反应
1653
不是标榜免费吗?三天两头搞这些小动作?
175
展开全部
在阿里,我们如何管理代码分支?
31779
阿里云云效研发效能提升和敏捷实施 36 计 资料合集
48950
阿里巴巴正式开源其自研容器技术Pouch
12680
直击阿里双11神秘技术:PB级大规模文件分发系统“蜻蜓”
13617
双11黑科技,阿里百万级服务器自动化运维系统StarAgent揭秘
15436
如何衡量研发效能?阿里资深技术专家提出了5组指标
15753
如何使用云效看板,让需求持续快速地流动和交付
11649
倒计时2天!杭州云栖大会八大亮点不容错过
6785
何勉:第一性原理和精益敏捷的规模化实施
6137
阿里敏捷教练何勉:论精益思想及精益产品开发实践体系
6289
展开全部
