103
怎樣在OSS中使用帶IP限製的訪問控製___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
示例1: 在Allow授權中增加IP限製
允許通過42.120.88.0/24, 42.120.66.0/24兩個IP段讀取myphotos中的信息;
{"Version": "1","Statement": [{"Sid": "允許列出所有Bucket","Effect": "Allow","Action": ["oss:ListBuckets"],"Resource": ["acs:oss:*:*:*"]},{"Sid": "允許獲取myphotos中的信息, 訪問源必須在允許的IP段中","Effect": "Allow","Action": ["oss:ListObjects","oss:GetObject"],"Resource": ["acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"],"Condition":{"IpAddress": {"acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]}}}]}
示例2: 在Deny授權中增加IP限製
如果源IP不在42.120.88.0/24中則禁止對OSS執行任何操作;
{"Version": "1","Statement": [{"Sid": "允許列出所有Bucket","Effect": "Allow","Action": ["oss:ListBuckets"],"Resource": ["acs:oss:*:*:*"]},{"Sid": "允許獲取myphotos中的信息","Effect": "Allow","Action": ["oss:ListObjects","oss:GetObject"],"Resource": ["acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"]},{"Sid": "禁止從42.120.88.0/24以外訪問OSS","Effect": "Deny","Action": "oss:*","Resource": ["acs:oss:*:*:*"],"Condition":{"NotIpAddress": {"acs:SourceIp": ["42.120.88.0/24"]}}}]}
注意:因為Policy的鑒權規則是Deny優先(即如果用戶的訪問操作命中任意一條Deny規則,則禁止訪問),所以訪問者從42.120.88.0/24以外的IP地址訪問myphotos中的內容時,OSS服務會報沒有權限。
最後更新:2016-09-01 13:57:38
上一篇:
在哪裏可以查到OSS的權限定義___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
下一篇: 怎樣授權一個子用戶列出並讀取一個Bucket中的資源___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
- 表結構同步__應用場景_產品簡介_數據管理-阿裏雲
- 查看RDS實例詳情__實例管理_API 參考_雲數據庫 RDS 版-阿裏雲
- 中文和時間__Python-SDK_SDK 參考_對象存儲 OSS-阿裏雲
- 刪除文檔__數據管理_DMS for MongoDB_用戶指南(NoSQL)_數據管理-阿裏雲
- 查詢表信息__管理表_數據庫開發_用戶指南(RDBMS)_數據管理-阿裏雲
- 梯度模式__場景製定_使用手冊_性能測試-阿裏雲
- 重新調度服務__服務管理_用戶指南_容器服務-阿裏雲
- 基於容器 HUB 的持續交付__DevOps_用戶指南_容器服務-阿裏雲
- 內建函數-下__SQL_大數據計算服務-阿裏雲
- 導讀__產品簡介_大數據計算服務-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲