291
阿里云
如何结合RAM实现文件共享__ossftp_常用工具_对象存储 OSS-阿里云
简介
本文主要介绍如何结合RAM服务,共享用户bucket中的文件/文件夹, 让其他用户只读,而bucket的owner可以修改。
思路就是: 开通RAM -> 新建只读授权策略 -> 创建子用户 -> 向子用户授权 -> FTP登录验证
获取账户ID
获取你的account ID。具体参考下图步骤。
开通RAM
访问控制(Resource Access Management,RAM)是一个稳定可靠的集中式访问控制服务。您可以通过定制策略,产生一个共享读的账户,使得用户可以用此账户登录FTP 工具并 读取您的文件。
RAM的位置请参考下图。
新建授权策略
开通RAM之后,进入RAM控制台,点击左侧的授权管理,按下图步骤依次操作来创建新的授权策略。
填写授权策略时,如下图所示。
其中第1步和第2步自定义填写即可,第3步的策略内容才是最关键的地方。
{"Version": "1","Statement": [{"Action": ["oss:GetObject","oss:HeadObject"],"Resource": ["acs:oss:*:****************:test-hz-john-001/*"],"Effect": "Allow"},{"Action": ["oss:ListObjects","oss:GetBucketAcl","oss:GetBucketLocation"],"Resource": ["acs:oss:*:****************:test-hz-john-001"],"Effect": "Allow"},{"Action": ["oss:ListBuckets"],"Resource": ["acs:oss:*:****************:*"],"Effect": "Allow"}]}
将上面的****************替换为你自己的账户ID,test-hz-john-001替换为你自己的bucket名,然后整体拷贝到策略内容里面,最后点击新建授权策略即可。
创建用户
上面的授权策略生命了一种只读策略,下面新建一个用户并给予他这种策略。先是创建用户,步骤如下:
注意保存新用户的access_key。
给用户授权
下面将之前创建的策略授权给该用户。
用子账户登录
用子账户的access_key和之前授权策略中的bucket登录,即可下载文件夹或文件,但上传会失败。
最后更新:2016-11-23 16:04:11
上一篇: Wordpress如何存储远程附件到oss__ossftp_常用工具_对象存储 OSS-阿里云
下一篇: ossprobe__常用工具_对象存储 OSS-阿里云
- Pipeline概述__Pipeline管理_SDK参考手册_数据集成-阿里云
- ListLogstore__日志库相关接口_API-Reference_日志服务-阿里云
- 查询操作余量__刷新预热接口_API 手册_CDN-阿里云
- Configs__数据类型_API文档_批量计算-阿里云
- 分区(Shard)__基础概念_用户指南_日志服务-阿里云
- 步骤 4:格式化数据盘__快速入门(Windows)_云服务器 ECS-阿里云
- OSS怎么更改Object元数据信息__数据操作常见问题_产品使用问题_对象存储 OSS-阿里云
- ThinkPHP日志__常见日志格式_用户指南_日志服务-阿里云
- ALIYUN::ROS::WaitConditionHandle__资源列表_资源编排-阿里云
- 消息过滤__特色功能_消息队列 MQ-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云