119
美食
RAM策略編輯器__常用工具_對象存儲 OSS-阿裏雲
地址
https://oss-demo.aliyuncs.com/ram-policy-editor/
使用
RAM授權策略由若幹條規則組成,使用RAM策略編輯器,可以在界麵上可以逐條添 加/刪除規則,並自動生成策略的JSON文本。用戶添加完所有規則後,隻需要將 JSON文本拷貝,然後粘貼到“訪問控製”控製台的創建授權策略內容框內。
RAM策略編輯器中,每條規則需要設置其Effect, Actions, Resources和 Conditions:
Effect
指定這條規則是允許訪問(Allow)還是禁止訪問(Deny)。
Actions
指定訪問資源的動作,可以選擇多項。一般來說用戶使用提供的通配動作就足夠了:
oss:*表示允許所有動作oss:Get*表示允許所有的讀動作oss:Put*表示允許所有的寫動作
更具體的OSS API對應的動作請參考文檔。
Resources
指定授權訪問的OSS的資源,可以指定多個,每個是以下形式:
- 表示某個bucket:
my-bucket(此時對bucket下的文件沒有權限) - 表示某個bucket下麵所有文件:
my-bucket/*(此時對bucket本身沒有權 限,例如ListObjects) - 表示某個bucket下某個目錄:
my-bucket/dir(此時對dir/下麵的文件沒 有權限) - 表示某個bucket下某個目錄下麵所有文件:
my-bucket/dir/*(此時對dir 沒有權限,例如ListObjects) - 填寫完整的資源路徑:
acs:oss:*:1234:my-bucket/dir,其中1234為用 戶的User ID(在控製台查看)
EnablePath
當用戶需要對某個目錄授權時,往往還需要保證對上一層目錄也有List權限,例
如用戶對my-bucket/users/dir/*賦予讀寫權限,為了在控製台(或其他工具)
能夠查看這個目錄,用戶還需要以下權限:
ListObjects my-bucket
ListObjects my-bucket/users
ListObjects my-bucket/users/dir
勾選EnablePath選項時,上麵這些權限會自動添加。
Conditions
指定授權訪問時應該滿足的條件,可以指定多個。
更多使用說明,請參考:https://github.com/rockuw/ram-policy-editor
例子
授權對my-bucket及其文件全部的權限:
更多例子請參考:https://github.com/rockuw/ram-policy-editor#examples
最後更新:2016-11-23 17:16:08
上一篇: Windows平台使用說明__官方遷移工具_常用工具_對象存儲 OSS-阿裏雲
下一篇: 第三方工具推薦__常用工具_對象存儲 OSS-阿裏雲
- Linux 係統虛擬主機通過 PHP 程序代碼限製 IP 訪問___安全問題_技術分享_雲虛機主機-阿裏雲
- 1.2 創建數據庫__快速入門_分析型數據庫-阿裏雲
- 綁定域名和證書__快速入門(開放API)_API 網關-阿裏雲
- 給用戶授權__授權管理_用戶指南_訪問控製-阿裏雲
- 刪除伸縮配置__伸縮配置_用戶指南_彈性伸縮-阿裏雲
- 參數設置__用戶指南_雲數據庫 Redis 版-阿裏雲
- 阿裏雲付費用戶破100萬;騰訊人均薪酬40萬;李強調研世界物聯網博覽會籌備
- range回源__視頻相關配置_用戶指南_CDN-阿裏雲
- 阿裏雲攜手隆力奇共創新零售時代!
- 複雜深度學習在線預測__應用場景_產品簡介_高性能計算-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲