开发者社区> 问答> 正文

怎样禁止vpc访问oss的公网域名?

怎样禁止vpc访问oss的公网域名?

展开
收起
中意521 2024-08-22 14:29:10 47 0
2 条回答
写回答
取消 提交回答
  • 要禁止VPC内的资源通过公网域名访问OSS(对象存储服务),您需要在OSS的Bucket Policy中设置相应的规则,以拒绝来自特定VPC的公网访问请求。以下是详细的配置步骤:

    1. 登录OSS管理控制台: 首先,登录阿里云的OSS管理控制台。
    2. 选择目标Bucket: 在左侧导航栏中,点击“Bucket列表”,然后选择您想要限制访问权限的Bucket,例如examplebucket
    3. 进入Bucket授权策略页面: 在Bucket详情页面的左侧导航栏中,选择“权限控制” > “Bucket授权策略”。
    4. 编辑Bucket Policy: 在“Bucket授权策略”页面,点击“按语法策略添加”页签下的“编辑”按钮,准备输入新的策略规则。
    5. 输入拒绝策略: 在策略编辑框内,输入以下Bucket Policy内容来拒绝非指定VPC的公网访问请求(这里以拒绝所有非t4nlw426y44rd3iq4xxxx VPC的请求为例): json { "Version": "1", "Statement": [ { "Action": ["oss:*"], "Effect": "Deny", "Principal": ["*"], "Resource": "acs:oss:*:*:*", "Condition": { "StringNotEquals": { "acs:SourceVpc": ["t4nlw426y44rd3iq4xxxx"] } } } ] } 这条规则的作用是拒绝所有主体(Principal: *)对OSS资源执行任何操作(Action: oss:*),当请求来源的VPC不是指定的VPC ID时。
    6. 保存策略: 输入完毕后,点击“保存”。在弹出的确认对话框中,点击“确定”完成策略的设置。 通过上述步骤,您就可以成功配置Bucket Policy,从而禁止非指定VPC的公网域名访问OSS资源,确保了数据访问的安全性。

    请注意,实施此策略前应确保内部应用或服务已通过VPC内的私网访问方式配置好对OSS的访问,以免影响正常业务流程。

    参考链接:https://help.aliyun.com/zh/express-connect/how-do-i-connect-a-data-center-to-an-oss-internal-endpoint-in-a-vpc?

    2024-08-22 15:08:28
    赞同 5 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    可以通过使用 通过Bucket Policy限制公网访问OSS 参考地址

    image.png

    2024-08-22 14:43:09
    赞同 6 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
域名升级时代来临 立即下载
看域名行业如何变身“八爪鱼” 立即下载
AWS 数据中心与 VPC 揭秘 立即下载