读写权限分离的设置方法
详细解答可以参考官方帮助文档
当用户要使用应用服务器对外服务的时候,OSS可以作为后端静态资源的存储。这个时候应用服务器建议只获取OSS的读权限以降低被攻击的风险。可以设置读写权限分离,给应用服务器一个只读权限的用户即可。
创建一个ram_test_pub的账号,在授权管理的地方选择ReadOnly即可。
使用该账号的AccessKey测试一下上传下载的权限。该AccessKey仅作为示例账号ram_test_pub的AccessKey,实际操作中AccessKey请替换成用户自己对应的AccessKey。
$./osscmd get oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100% The object test.txt is downloaded to test.txt, please check.
0.070(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100% Error Headers:
[('content-length', '229'), ('server', 'AliyunOSS'), ('connection', 'keep-alive'), ('x-oss-request-id', '5646E49C1790CF0F531BAE0D'), ('date', 'Sat, 14 Nov 2015 07:37:00 GMT'), ('content-type', 'application/xml')]
Error Body:
AccessDenied
AccessDenied
5646E49C1790CF0F531BAE0D
ram-test-dev.oss-cn-hangzhou.aliyuncs.com
Error Status:
403
put Failed!
返回的错误信息提示:使用ram_test_pub账号上传文件失败。
赞0
踩1