云效如何让我对 OSS 中的数据的访问策略在一个地方就能配置?
云效如何让我对 OSS 中的数据的访问策略在一个地方就能配置?现在云效相当于开了个后门,我无法保证自由的配置 OSS 访问权限了
展开
收起
2
条回答
写回答
写回答
-
月移花影,暗香浮动阿里云OSS提供了两种访问策略:基于资源的策略和基于用户的策略。基于资源的策略,如Bucket Policy和访问控制列表(ACL),是附加到资源(Bucket和对象)的。而基于用户的策略,则是将访问策略附加到根账号下的子用户,例如RAM Policy。
为了在云效中统一配置OSS的访问策略,您可以遵循以下步骤:
- 登录云效并进入“流水线”。
- 选择您要配置的流水线。
- 点击“构建”标签页。
- 在“构建产物”部分,选择“OSS上传”。
- 填写相关的OSS信息,如“Bucket名称”、“Bucket区域”等。
- 在“上传路径”中,输入您的源文件目录。
- 为了与您的阿里云账号建立连接,点击“新建服务授权”,然后选择“RAM授权”。按照提示进行操作,完成RAM授权。
- 在“上传文件模式”中,选择“覆盖”或“追加”。
- 如果需要,您还可以配置CORS规则以满足跨域访问的需求。
完成上述步骤后,您可以在云效中统一管理和配置OSS的访问策略,确保数据的安全性。
2023-12-29 17:02:37赞同 展开评论 打赏 -
云效的权限和OSS的RAM权限是无法完全对等的,因为这2个平台的功能是无法一一对等的。这个是属于涉及整个阿里的权限架构的设计了,您可以在这里提个需求,建议云效可以对OSS的bucket的权限在RAM权限层面进行精细化的控制:https://connect.console.aliyun.com/connect/home ,此回答整理自钉群“云效客户服务权益4群”
2023-12-27 10:28:19赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
热门讨论
热门文章
请问云效平台最新的操作指南有链接吗?
683
构建docker镜像error: failed to solve: rpc error: code
1545
通义灵码插件会覆盖 IDEA 的自动补全功能
3019
通义灵码无法登陆
1118
如何实现软件版本和源代码备份?
89
vue项目打包执行npm run build命令 提示找不package.json
3213
如何在本地 (VSCode) 中配置阿里云CodeUp的连接并拉拉取分支?
169
云效代码域的remote: 权限被拒绝:不允许推送该标签,怎么解决?
841
Java构建时候报错包不存在,实际项目中有Lombok的包,并且也没有依赖冲突,这种是什么情况?
719
云效node-gyp 系列 安装特别慢,怎么解决?
659
展开全部
在阿里,我们如何管理代码分支?
32882
28位阿里技术专家解密研发效能升级之道(含PDF文件下载)
14105
利用云效度量功能进行质量运营和效率驱动提升
4127
去粗取精,云效平台打造独特测试用例管理工具
3115
通义灵码保姆级教程:官网、安装、使用指南、常见问题、线上活动、官方答疑
15328
全国各大城市的经纬度表,留着以后做查询库用
1136
发布、部署,傻傻分不清楚?从概念到实际场景,再到工具应用,一篇文章让你彻底搞清楚
1319
一文搞懂需求流程规范的制定方法和落地技巧
102016
【DevOps】Docker 最佳实践指南(绝对干货)
71
阿里巴巴DevOps实践指南(二十四)| 智能运维
4155
展开全部
