618
英雄联盟
怎样授权一个子用户列出并读取一个Bucket中的资源___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
如果您需要授权一个子用户(eg, 代表您的某个应用程序)通过OSS SDK或OSS CMD列出并读取一个Bucket中的资源,那么您需要创建一条自定义授权策略来完成。
假设您的Bucket名称为”myphotos”,那么创建的授权策略样例如下:
{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListObjects","Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": "oss:GetObject","Resource": "acs:oss:*:*:myphotos/*"}]}
如果您希望被授权的子用户能够通过OSS控制台进行操作,那么授权策略中还需要添加GetBucketAcl以及GetObjectAcl权限(控制台为了操作体验的优化需要额外调用OSS的部分API)。允许子用户通过OSS控制台操作的授权策略样例如下:
{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListBuckets","Resource": "acs:oss:*:*:*"},{"Effect": "Allow","Action": ["oss:ListObjects","oss:GetBucketAcl"],"Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": ["oss:GetObject","oss:GetObjectAcl"],"Resource": "acs:oss:*:*:myphotos/*"}]}
最后更新:2016-09-01 12:18:12
上一篇: 怎样在OSS中使用带IP限制的访问控制___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
下一篇: 子用户已经被授权了某Bucket权限,为什么登录OSS控制台访问时提示没有操作权限___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
- DRDS数据源配置__数据源配置_数据同步手册_用户操作指南_大数据开发套件-阿里云
- 删除只读账户__数据库管理_开放API_分布式关系型数据库 DRDS-阿里云
- 多屏终端__命令终端_用户指南(Linux)_数据管理-阿里云
- 查看实例详情__实例管理_开放API_分布式关系型数据库 DRDS-阿里云
- 在哪里可以查到SLB的权限定义___负载均衡(SLB)授权问题_授权常见问题_访问控制-阿里云
- 仿冒检测示例代码__Java-SDK_SDK手册_移动安全-阿里云
- 状态码说明__站点监控_用户指南_云监控-阿里云
- 态势感知9月功能更新__产品升级更新_态势感知-阿里云
- 获取暴恐敏感图片检测结果接口__暴恐敏感图片API_内容检测API文档_阿里绿网-阿里云
- HLS基础接口__Media-C-SDK_SDK 参考_对象存储 OSS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云