阿里云 RAM 用户及 权限策略介绍

骑猪看日落 2022-04-13 03:40 564阅读 0赞

前言

之前,需要将阿里云的某个oss bucket仓库分享给其他人,昨天研究了下阿里云的子用户策略,也就是所谓的ram系统


基本操作

  • 在阿里云后端控制台开通ram系统,并且新建一个用户。
  • 设置新用户的登录策略和登录密码。并且赋予相对的权限模版。
  • 登录地址基本为https://signin.aliyun.com/<企业id>/login.htm用户名/密码(用户名@<企业id>/密码)
  • 随后,根据附有的权限做相应的操作。

权限模版

  1. OSS 全部权限

    {
    “Statement”: [

    1. {
    2. "Action": "oss:*",
    3. "Effect": "Allow",
    4. "Resource": "*"
    5. }

    ],
    “Version”: “1”
    }

  2. OSS 权限bucket (生效)

    {
    “Version”: “1”,
    “Statement”: [

    1. {
    2. "Effect": "Allow",
    3. "Action": [
    4. "oss:*"
    5. ],
    6. "Resource": [
    7. "acs:oss:*:*:<bucket-name>",
    8. "acs:oss:*:*:<bucket-name>/*"
    9. ]
    10. }

    ]
    }

  3. OSS bucket部分权限

    {

    1. "Version": "1",
    2. "Statement":
    3. [{
    4. "Effect": "Allow",
    5. "Action": ["oss:List*", "oss:Get*"],
    6. "Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],
    7. "Condition":
    8. {
    9. "IpAddress":
    10. {
    11. "acs:SourceIp": "42.160.1.0"
    12. }
    13. }
    14. }]

    }

  4. bucket 部分权限2

    Policy:

    1. {
    2. "Version": "1",
    3. "Statement": [
    4. {
    5. "Effect": "Allow",
    6. "Action": [
    7. "oss:ListBuckets"
    8. ],
    9. "Resource": [
    10. "acs:oss:*:*:*"
    11. ]
    12. },
    13. {
    14. "Effect": "Allow",
    15. "Action": [
    16. "oss:Listobjects"
    17. ],
    18. "Resource": [
    19. "acs:oss:*:*:bucketname"
    20. ]
    21. },
    22. {
    23. "Effect": "Allow",
    24. "Action": [
    25. "oss:GetObject"
    26. ],
    27. "Resource": [
    28. "acs:oss:*:*:bucketname/1/"
    29. ]
    30. }
    31. ]
    32. }

附: 阿里云ram系统的使用权限控制,会使用即可。以后运维说不定会使用上。另外,accessname/accesskey 会在创建的时候搞到,但是因为安全保护,后续无法下载。(登录oss的app会用到)


Reference

[1]. RAM子账户授权OSS单个bucket中部分文件的访问权限
[2]. Policy 基本元素(RAM规则手册)

发表评论

表情:
评论列表 (有 0 条评论,564人围观)

还没有评论,来说两句吧...

相关阅读

    相关 阿里 OSS介绍

    1、什么是阿里云 OSS? OSS 为 Object Storage Service,即对象存储服务。是阿里云提供的海量、安全、低成本、高可靠的云存储服务。 OSS 具