App中获取了临时权限之后, 现在可以上传文件, 但是也可以上传一个与已有的文件同名的文件,来把之前的文件覆盖, 这岂不是很危险?
如何对已有Object只读, 同时还可以上传新的Object?
此时 Bucket 和 Object 的权限都是public-read (公共读,私有写)
临时权限的配置中有 oss:PutObject
但此时可以覆盖已有的文件
-------以下是引用-------
针对不可信客户端App的临时授权管理
企业A开发了一款移动App,并购买了OSS服务。移动App需要上传数据到OSS(或从OSS下载数据),A不希望所有App都通过AppServer来进行数据中转,而希望让App能直连OSS上传/下载数据。由于移动App运行在用户自己的终端设备上,这些设备并不受A的控制。出于安全考虑,A不能将访问密钥保存到移动App中。A希望将安全风险控制到最小,比如,每个移动App直连OSS时都必须使用最小权限的访问令牌,而且访问时效也要很短(比如30分钟)。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。