103
怎样在OSS中使用带IP限制的访问控制___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
示例1: 在Allow授权中增加IP限制
允许通过42.120.88.0/24, 42.120.66.0/24两个IP段读取myphotos中的信息;
{"Version": "1","Statement": [{"Sid": "允许列出所有Bucket","Effect": "Allow","Action": ["oss:ListBuckets"],"Resource": ["acs:oss:*:*:*"]},{"Sid": "允许获取myphotos中的信息, 访问源必须在允许的IP段中","Effect": "Allow","Action": ["oss:ListObjects","oss:GetObject"],"Resource": ["acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"],"Condition":{"IpAddress": {"acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]}}}]}
示例2: 在Deny授权中增加IP限制
如果源IP不在42.120.88.0/24中则禁止对OSS执行任何操作;
{"Version": "1","Statement": [{"Sid": "允许列出所有Bucket","Effect": "Allow","Action": ["oss:ListBuckets"],"Resource": ["acs:oss:*:*:*"]},{"Sid": "允许获取myphotos中的信息","Effect": "Allow","Action": ["oss:ListObjects","oss:GetObject"],"Resource": ["acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"]},{"Sid": "禁止从42.120.88.0/24以外访问OSS","Effect": "Deny","Action": "oss:*","Resource": ["acs:oss:*:*:*"],"Condition":{"NotIpAddress": {"acs:SourceIp": ["42.120.88.0/24"]}}}]}
注意:因为Policy的鉴权规则是Deny优先(即如果用户的访问操作命中任意一条Deny规则,则禁止访问),所以访问者从42.120.88.0/24以外的IP地址访问myphotos中的内容时,OSS服务会报没有权限。
最后更新:2016-09-01 13:57:38
上一篇:
在哪里可以查到OSS的权限定义___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
下一篇: 怎样授权一个子用户列出并读取一个Bucket中的资源___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
- 表结构同步__应用场景_产品简介_数据管理-阿里云
- 查看RDS实例详情__实例管理_API 参考_云数据库 RDS 版-阿里云
- 中文和时间__Python-SDK_SDK 参考_对象存储 OSS-阿里云
- 删除文档__数据管理_DMS for MongoDB_用户指南(NoSQL)_数据管理-阿里云
- 查询表信息__管理表_数据库开发_用户指南(RDBMS)_数据管理-阿里云
- 梯度模式__场景制定_使用手册_性能测试-阿里云
- 重新调度服务__服务管理_用户指南_容器服务-阿里云
- 基于容器 HUB 的持续交付__DevOps_用户指南_容器服务-阿里云
- 内建函数-下__SQL_大数据计算服务-阿里云
- 导读__产品简介_大数据计算服务-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云