备案控制台

开发者社区> 问答> 正文

客户在尝试向OSS bucket写入数据时发现，似乎不需要权限也能完成操作，询问关于对象存储O...

已解决

客户在尝试向OSS bucket写入数据时发现，似乎不需要权限也能完成操作，询问关于对象存储OSS的访问权限配置以及导致这一情况的原因

展开

收起

提个问题! 2024-10-13 14:17:23 6 0

1 条回答

写回答

取消提交回答

社区答人

开发者社区问答官方账号

官方回答

采纳回答

可以将这个参数加入签名计算来防止客户端篡改文件 Policy里通过contion控制 ["not-in", "$x-oss-object-acl", ["public-read-write"]] 或者 ["in", "$x-oss-object-acl", ["default", "private"]] ，两种方式设置，前提条件都是客户端上传的时候必须在表单里需要有x-oss-object-acl ，如果客户端构造的PostObject请求，表单里不带x-oss-object-acl，这块OSS在Policy层面会直接校验不通过

2024-10-13 14:17:24

赞同 1 展开评论打赏

问答分类：

对象存储对象存储

问答标签：

对象存储bucket 询问对象存储客户询问对象存储客户对象存储客户对象存储bucket

问答地址：

开发者社区 > 云计算 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

客户询问为何已设置了OSS Bucket 'smarterp2'中没有将低频存储数据恢复至标准...

6

1

0

客户询问是否可以限制OSS的公网访问以及如何通过设置防盗链来解决恶意刷流量问题

7

1

0

客户询问是否建议在将日志服务导出到OSS时重新创建一个新的bucket以及该操作是否会额外产生费用

6

1

0

客户询问如何在OSS bucket中找到或搜索目录以及相关权限设置问题

5

1

0

客户询问是否可以通过172网段的私网IP地址访问OSS，因为他的终端已打通172网段，并且有一...

5

1

0

客户询问OSS对象存储的健康检查功能，并对某个具体检查项含义表示困惑

5

1

0

客户发现其在OSS上设置的生命周期策略未按照预期执行，并且询问为何添加的存储桶（snc-med...

3

1

0

客户收到一条oss流量告警，但未显示对应的bucket信息，询问如何解决这个问题以及如何查看相...

5

1

0

客户询问如何通过Java SDK获取OSS桶中某文件夹的大小

8

1

0

OSS是否有提供文件的在线处理能力？

1014

3

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818828

2 据说在家办公的程序员是这样写代码的？ 1792913

3 阿里云开放端口权限 690173

4 如何升级配置 536234

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522739

6 【精品问答】python技术1000问(1) 514099

7 Flink Forward Asia 2021 有奖问答 512881

8 OceanBase 使用动画（持续更新） 359352

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329783

10 OSS存储服务-客户端工具 321507

11 为体验实验室取一个新名字。 307438

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304031

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295303

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284108

15 安全组详解，新手必看教程 277327

16 写code还是做管理，开发者如何进行职业规划？ 268994

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255869

18 阿里云手机和阿云浏览器连接问题专帖 235677

19 请问阿里云邮箱如何开启SMTP服务啊！ 225805

20 一个备案号，如何备案多个域名？ 223636

1 运动旅游开启新潮流，哪些科技手段能助力你的行程呢？ 477

2 “AI+儿童陪伴”，是噱头还是趋势？ 622

3 客户在按照安全升级指导将Spring Framework版本升级至5.3.39版本后，仍然被云... 219

4 客户询问云监控、应用分组以及事件订阅的具体配置方法和区别 274

5 客户询问Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38816... 107

6 slb带宽限制是多少 760

7 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 784

8 【云端读书会第1期】读《10分钟打造专属AI助手》，你有哪些心得？ 1636

9 请问2024年云栖大会的分享ppt资料怎么下载？或者有大佬分享一下吗？ 248

10 产品库存表中如何锁定出库数量？ 354

11 我在云栖做动手，一起参与吗？ 1839

12 99元云服务器，你最pick哪种新玩法？ 4288

13 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 429

14 请问钉钉知识库里，如何批量下载文件夹里面的文件 725

15 open webui的RAG功能根本用不起来 455

16 宜搭如何实现存网址的控件，可以点击网址打开超级链接？ 172

17 关于在钉钉群撤回文件夹，管理员日志无法查询到文件夹下载记录的问题。 153

18 镜像很久没有更新了 210

19 全天候24小时无所不知AI助手是如何炼成的？ 2094

20 阿里云百炼的data = json.loads(json_string)是什么意思呀？ 973

相关课程

更多

对象存储OSS的云上可观测能力最佳实践

75

1

去学习

基于FC+NAS部署SD服务，并从OSS模型库下载模型文件

130

1

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

OSS运维进阶实战手册 立即下载

《OSS运维基础实战手册》 立即下载

OSS运维基础实战手册 立即下载

相关实验场景

更多