开发者社区> 问答> 正文

OSS 如何对已有Object只读, 同时还可以上传新的Object?

App中获取了临时权限之后, 现在可以上传文件, 但是也可以上传一个与已有的文件同名的文件,来把之前的文件覆盖, 这岂不是很危险?
如何对已有Object只读, 同时还可以上传新的Object?

此时 Bucket 和 Object 的权限都是public-read (公共读,私有写)
临时权限的配置中有 oss:PutObject
但此时可以覆盖已有的文件

-------以下是引用-------
针对不可信客户端App的临时授权管理
企业A开发了一款移动App,并购买了OSS服务。移动App需要上传数据到OSS(或从OSS下载数据),A不希望所有App都通过AppServer来进行数据中转,而希望让App能直连OSS上传/下载数据。由于移动App运行在用户自己的终端设备上,这些设备并不受A的控制。出于安全考虑,A不能将访问密钥保存到移动App中。A希望将安全风险控制到最小,比如,每个移动App直连OSS时都必须使用最小权限的访问令牌,而且访问时效也要很短(比如30分钟)。

展开
收起
赵大壮 2016-06-16 18:55:14 4464 0
1 条回答
写回答
取消 提交回答
  • 同问。。。该怎么办

    2019-07-17 19:41:49
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载