119
财经资讯
RAM策略编辑器__常用工具_对象存储 OSS-阿里云
地址
https://oss-demo.aliyuncs.com/ram-policy-editor/
使用
RAM授权策略由若干条规则组成,使用RAM策略编辑器,可以在界面上可以逐条添 加/删除规则,并自动生成策略的JSON文本。用户添加完所有规则后,只需要将 JSON文本拷贝,然后粘贴到“访问控制”控制台的创建授权策略内容框内。
RAM策略编辑器中,每条规则需要设置其Effect, Actions, Resources和 Conditions:
Effect
指定这条规则是允许访问(Allow)还是禁止访问(Deny)。
Actions
指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了:
oss:*表示允许所有动作oss:Get*表示允许所有的读动作oss:Put*表示允许所有的写动作
更具体的OSS API对应的动作请参考文档。
Resources
指定授权访问的OSS的资源,可以指定多个,每个是以下形式:
- 表示某个bucket:
my-bucket(此时对bucket下的文件没有权限) - 表示某个bucket下面所有文件:
my-bucket/*(此时对bucket本身没有权 限,例如ListObjects) - 表示某个bucket下某个目录:
my-bucket/dir(此时对dir/下面的文件没 有权限) - 表示某个bucket下某个目录下面所有文件:
my-bucket/dir/*(此时对dir 没有权限,例如ListObjects) - 填写完整的资源路径:
acs:oss:*:1234:my-bucket/dir,其中1234为用 户的User ID(在控制台查看)
EnablePath
当用户需要对某个目录授权时,往往还需要保证对上一层目录也有List权限,例
如用户对my-bucket/users/dir/*赋予读写权限,为了在控制台(或其他工具)
能够查看这个目录,用户还需要以下权限:
ListObjects my-bucket
ListObjects my-bucket/users
ListObjects my-bucket/users/dir
勾选EnablePath选项时,上面这些权限会自动添加。
Conditions
指定授权访问时应该满足的条件,可以指定多个。
更多使用说明,请参考:https://github.com/rockuw/ram-policy-editor
例子
授权对my-bucket及其文件全部的权限:
更多例子请参考:https://github.com/rockuw/ram-policy-editor#examples
最后更新:2016-11-23 17:16:08
上一篇: Windows平台使用说明__官方迁移工具_常用工具_对象存储 OSS-阿里云
下一篇: 第三方工具推荐__常用工具_对象存储 OSS-阿里云
- Linux 系统虚拟主机通过 PHP 程序代码限制 IP 访问___安全问题_技术分享_云虚机主机-阿里云
- 1.2 创建数据库__快速入门_分析型数据库-阿里云
- 绑定域名和证书__快速入门(开放API)_API 网关-阿里云
- 给用户授权__授权管理_用户指南_访问控制-阿里云
- 删除伸缩配置__伸缩配置_用户指南_弹性伸缩-阿里云
- 参数设置__用户指南_云数据库 Redis 版-阿里云
- 阿里云付费用户破100万;腾讯人均薪酬40万;李强调研世界物联网博览会筹备
- range回源__视频相关配置_用户指南_CDN-阿里云
- 阿里云携手隆力奇共创新零售时代!
- 复杂深度学习在线预测__应用场景_产品简介_高性能计算-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云