618
人物
怎樣授權一個子用戶列出並讀取一個Bucket中的資源___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
如果您需要授權一個子用戶(eg, 代表您的某個應用程序)通過OSS SDK或OSS CMD列出並讀取一個Bucket中的資源,那麼您需要創建一條自定義授權策略來完成。
假設您的Bucket名稱為”myphotos”,那麼創建的授權策略樣例如下:
{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListObjects","Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": "oss:GetObject","Resource": "acs:oss:*:*:myphotos/*"}]}
如果您希望被授權的子用戶能夠通過OSS控製台進行操作,那麼授權策略中還需要添加GetBucketAcl以及GetObjectAcl權限(控製台為了操作體驗的優化需要額外調用OSS的部分API)。允許子用戶通過OSS控製台操作的授權策略樣例如下:
{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListBuckets","Resource": "acs:oss:*:*:*"},{"Effect": "Allow","Action": ["oss:ListObjects","oss:GetBucketAcl"],"Resource": "acs:oss:*:*:myphotos"},{"Effect": "Allow","Action": ["oss:GetObject","oss:GetObjectAcl"],"Resource": "acs:oss:*:*:myphotos/*"}]}
最後更新:2016-09-01 12:18:12
上一篇: 怎樣在OSS中使用帶IP限製的訪問控製___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
下一篇: 子用戶已經被授權了某Bucket權限,為什麼登錄OSS控製台訪問時提示沒有操作權限___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
- DRDS數據源配置__數據源配置_數據同步手冊_用戶操作指南_大數據開發套件-阿裏雲
- 刪除隻讀賬戶__數據庫管理_開放API_分布式關係型數據庫 DRDS-阿裏雲
- 多屏終端__命令終端_用戶指南(Linux)_數據管理-阿裏雲
- 查看實例詳情__實例管理_開放API_分布式關係型數據庫 DRDS-阿裏雲
- 在哪裏可以查到SLB的權限定義___負載均衡(SLB)授權問題_授權常見問題_訪問控製-阿裏雲
- 仿冒檢測示例代碼__Java-SDK_SDK手冊_移動安全-阿裏雲
- 狀態碼說明__站點監控_用戶指南_雲監控-阿裏雲
- 態勢感知9月功能更新__產品升級更新_態勢感知-阿裏雲
- 獲取暴恐敏感圖片檢測結果接口__暴恐敏感圖片API_內容檢測API文檔_阿裏綠網-阿裏雲
- HLS基礎接口__Media-C-SDK_SDK 參考_對象存儲 OSS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲