291
如何結合RAM實現文件共享__ossftp_常用工具_對象存儲 OSS-阿裏雲
簡介
本文主要介紹如何結合RAM服務,共享用戶bucket中的文件/文件夾, 讓其他用戶隻讀,而bucket的owner可以修改。
思路就是: 開通RAM -> 新建隻讀授權策略 -> 創建子用戶 -> 向子用戶授權 -> FTP登錄驗證
獲取賬戶ID
獲取你的account ID。具體參考下圖步驟。
開通RAM
訪問控製(Resource Access Management,RAM)是一個穩定可靠的集中式訪問控製服務。您可以通過定製策略,產生一個共享讀的賬戶,使得用戶可以用此賬戶登錄FTP 工具並 讀取您的文件。
RAM的位置請參考下圖。
新建授權策略
開通RAM之後,進入RAM控製台,點擊左側的授權管理,按下圖步驟依次操作來創建新的授權策略。
填寫授權策略時,如下圖所示。
其中第1步和第2步自定義填寫即可,第3步的策略內容才是最關鍵的地方。
{"Version": "1","Statement": [{"Action": ["oss:GetObject","oss:HeadObject"],"Resource": ["acs:oss:*:****************:test-hz-john-001/*"],"Effect": "Allow"},{"Action": ["oss:ListObjects","oss:GetBucketAcl","oss:GetBucketLocation"],"Resource": ["acs:oss:*:****************:test-hz-john-001"],"Effect": "Allow"},{"Action": ["oss:ListBuckets"],"Resource": ["acs:oss:*:****************:*"],"Effect": "Allow"}]}
將上麵的****************替換為你自己的賬戶ID,test-hz-john-001替換為你自己的bucket名,然後整體拷貝到策略內容裏麵,最後點擊新建授權策略即可。
創建用戶
上麵的授權策略生命了一種隻讀策略,下麵新建一個用戶並給予他這種策略。先是創建用戶,步驟如下:
注意保存新用戶的access_key。
給用戶授權
下麵將之前創建的策略授權給該用戶。
用子賬戶登錄
用子賬戶的access_key和之前授權策略中的bucket登錄,即可下載文件夾或文件,但上傳會失敗。
最後更新:2016-11-23 16:04:11
上一篇:
Wordpress如何存儲遠程附件到oss__ossftp_常用工具_對象存儲 OSS-阿裏雲
下一篇: ossprobe__常用工具_對象存儲 OSS-阿裏雲
- Pipeline概述__Pipeline管理_SDK參考手冊_數據集成-阿裏雲
- ListLogstore__日誌庫相關接口_API-Reference_日誌服務-阿裏雲
- 查詢操作餘量__刷新預熱接口_API 手冊_CDN-阿裏雲
- Configs__數據類型_API文檔_批量計算-阿裏雲
- 分區(Shard)__基礎概念_用戶指南_日誌服務-阿裏雲
- 步驟 4:格式化數據盤__快速入門(Windows)_雲服務器 ECS-阿裏雲
- OSS怎麼更改Object元數據信息__數據操作常見問題_產品使用問題_對象存儲 OSS-阿裏雲
- ThinkPHP日誌__常見日誌格式_用戶指南_日誌服務-阿裏雲
- ALIYUN::ROS::WaitConditionHandle__資源列表_資源編排-阿裏雲
- 消息過濾__特色功能_消息隊列 MQ-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲