813
微信
讀寫權限分離__權限管理_最佳實踐_對象存儲 OSS-阿裏雲
當用戶要使用應用服務器對外服務的時候,OSS可以作為後端靜態資源的存儲。這個時候應用服務器最好隻獲取OSS的讀權限以降低被攻擊的風險。可以設置讀寫權限分離,給應用服務器一個隻讀權限的用戶即可。
創建一個ram_test_pub的賬號,在授權管理的地方選擇ReadOnly即可,如下圖所示。
使用該賬號的AccessKey測試一下上傳下載的權限。這裏的AccessKey為ram_test_pub的,實際試驗中AccessKey請替換成自己使用的。
$./osscmd get oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i 9EzKokeQfGvJRQKu -k I4u6pLNhrQNKnpWQuM4szJfxhOLRGm100% The object test.txt is downloaded to test.txt, please check.0.070(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i 9EzKokeQfGvJRQKu -k I4u6pLNhrQNKnpWQuM4szJfxhOLRGm100% Error Headers:[('content-length', '229'), ('server', 'AliyunOSS'), ('connection', 'keep-alive'), ('x-oss-request-id', '5646E49C1790CF0F531BAE0D'), ('date', 'Sat, 14 Nov 2015 07:37:00 GMT'), ('content-type', 'application/xml')]Error Body:<?xml version="1.0" encoding="UTF-8"?><Error><Code>AccessDenied</Code><Message>AccessDenied</Message><RequestId>5646E49C1790CF0F531BAE0D</RequestId><HostId>ram-test-dev.oss-cn-hangzhou.aliyuncs.com</HostId></Error>Error Status:403put Failed!
可見確實已經無法使用ram_test_pub這個賬號上傳文件了。
最後更新:2016-11-23 16:04:09
上一篇: 不使用主賬號__權限管理_最佳實踐_對象存儲 OSS-阿裏雲
下一篇: Bucket權限分離__權限管理_最佳實踐_對象存儲 OSS-阿裏雲
- 常用命令簡介__常用命令_基本介紹_大數據計算服務-阿裏雲
- DRDSReader__Reader插件_使用手冊_數據集成-阿裏雲
- 示例數據說明__大數據開發DataIDE_數加體驗館_數加平台介紹-阿裏雲
- 數據智能需求旺盛 阿裏雲MaxCompute2.0華南區開服
- 創建及發布應用__發布應用_用戶指南_企業級分布式應用服務 EDAS-阿裏雲
- 常見問題__FAQ_開發人員指南_消息服務-阿裏雲
- PostgreSQLReader__Reader插件_使用手冊_數據集成-阿裏雲
- ImageDetectionRequest__SDK·接口介紹_內容檢測API文檔_阿裏綠網-阿裏雲
- 阿裏雲服務器java連接ftp服務器時候530 Login incorrect錯
- Python SDK實例程序__最佳實踐_歸檔存儲-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲