OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。
设置存储空间ACL:通过访问控制列表(ACL)给存储空间和对象授予访问权限,包括公共读写、公共读、私有。
设置文件ACL:用以控制Object的访问权限,您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。
Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,例如向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。
RAM Policy:构建RAM Policy来控制存储空间和文件夹的访问权限。OSS提供了RAM策略编辑器帮助您快速生成RAM Policy。实践教程示例如下:
使用RAM Policy控制OSS的访问权限
基于RAM角色实现跨账号访问OSS
使用STS临时访问凭证访问OSS:使用阿里云STS(Security Token Service)给第三方应用或子用户授予一个可自定义时效的临时访问权限。
防盗链:对访问来源设置白名单,避免OSS资源被其他人盗用。
参考文档https://help.aliyun.com/zh/oss/how-to-control-access-permissions-on-oss
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
对象存储 OSS 是一款安全、稳定、高性价比、高性能的云存储服务,可以帮助各行业的客户在互联网应用、大数据分析、机器学习、数据归档等各种使用场景存储任意数量的数据,以及进行任意位置的访问,同时通过丰富的数据处理能力更便捷地使用数据。