813
微信
读写权限分离__权限管理_最佳实践_对象存储 OSS-阿里云
当用户要使用应用服务器对外服务的时候,OSS可以作为后端静态资源的存储。这个时候应用服务器最好只获取OSS的读权限以降低被攻击的风险。可以设置读写权限分离,给应用服务器一个只读权限的用户即可。
创建一个ram_test_pub的账号,在授权管理的地方选择ReadOnly即可,如下图所示。
使用该账号的AccessKey测试一下上传下载的权限。这里的AccessKey为ram_test_pub的,实际试验中AccessKey请替换成自己使用的。
$./osscmd get oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i 9EzKokeQfGvJRQKu -k I4u6pLNhrQNKnpWQuM4szJfxhOLRGm100% The object test.txt is downloaded to test.txt, please check.0.070(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i 9EzKokeQfGvJRQKu -k I4u6pLNhrQNKnpWQuM4szJfxhOLRGm100% Error Headers:[('content-length', '229'), ('server', 'AliyunOSS'), ('connection', 'keep-alive'), ('x-oss-request-id', '5646E49C1790CF0F531BAE0D'), ('date', 'Sat, 14 Nov 2015 07:37:00 GMT'), ('content-type', 'application/xml')]Error Body:<?xml version="1.0" encoding="UTF-8"?><Error><Code>AccessDenied</Code><Message>AccessDenied</Message><RequestId>5646E49C1790CF0F531BAE0D</RequestId><HostId>ram-test-dev.oss-cn-hangzhou.aliyuncs.com</HostId></Error>Error Status:403put Failed!
可见确实已经无法使用ram_test_pub这个账号上传文件了。
最后更新:2016-11-23 16:04:09
上一篇: 不使用主账号__权限管理_最佳实践_对象存储 OSS-阿里云
下一篇: Bucket权限分离__权限管理_最佳实践_对象存储 OSS-阿里云
- 常用命令简介__常用命令_基本介绍_大数据计算服务-阿里云
- DRDSReader__Reader插件_使用手册_数据集成-阿里云
- 示例数据说明__大数据开发DataIDE_数加体验馆_数加平台介绍-阿里云
- 数据智能需求旺盛 阿里云MaxCompute2.0华南区开服
- 创建及发布应用__发布应用_用户指南_企业级分布式应用服务 EDAS-阿里云
- 常见问题__FAQ_开发人员指南_消息服务-阿里云
- PostgreSQLReader__Reader插件_使用手册_数据集成-阿里云
- ImageDetectionRequest__SDK·接口介绍_内容检测API文档_阿里绿网-阿里云
- 阿里云服务器java连接ftp服务器时候530 Login incorrect错
- Python SDK实例程序__最佳实践_归档存储-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云