开发者社区> 问答> 正文

OSS 如何对已有Object只读, 同时还可以上传新的Object?

赵大壮 2016-06-16 18:55:14 1929

App中获取了临时权限之后, 现在可以上传文件, 但是也可以上传一个与已有的文件同名的文件,来把之前的文件覆盖, 这岂不是很危险?
如何对已有Object只读, 同时还可以上传新的Object?

此时 Bucket 和 Object 的权限都是public-read (公共读,私有写)
临时权限的配置中有 oss:PutObject
但此时可以覆盖已有的文件

-------以下是引用-------
针对不可信客户端App的临时授权管理
企业A开发了一款移动App,并购买了OSS服务。移动App需要上传数据到OSS(或从OSS下载数据),A不希望所有App都通过AppServer来进行数据中转,而希望让App能直连OSS上传/下载数据。由于移动App运行在用户自己的终端设备上,这些设备并不受A的控制。出于安全考虑,A不能将访问密钥保存到移动App中。A希望将安全风险控制到最小,比如,每个移动App直连OSS时都必须使用最小权限的访问令牌,而且访问时效也要很短(比如30分钟)。

安全 对象存储
分享到
取消 提交回答
全部回答(1)
  • arttecme
    2019-07-17 19:41:49

    同问。。。该怎么办

    0 0
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程