如何对文件进行访问控制权限,了解下
OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或者被授权的用户允许访问 。如果要授权第三方用户访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限 。
a.Bucket ACL
在创建Bucket时设置读写权限ACL,也可以在Bucket创建后的任意时间内根据自己的业务需求随时修改ACL,该操作只有Bucket的拥有者可以执行 。Bucket ACL分为public-read-write(公共读写)、public-read(公共读)和private(私有)三种 。
只对单个Bucket内的所有Object设置相同的访问权限 。
b.Object ACL
在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL 。Object ACL分为继承Bucket、public-read-write(公共读写)、public-read(公共读)和private(私有)四种 。
只对单个Object单独授权 。
OSS通过使用AccessKey ID、AccessKey Secret对称加密的方法来验证某个请求的发送者身份 。
c.RAM Policy
RAM(Resource Access Management)是阿里云提供的资源访问控制服务 。RAM Policy是基于用户的授权策略 。通过设置RAM Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,比如限制您的用户只拥有对某一个Bucket的读权限 。
- 对同一账号下的不同RAM用户授予相同权限 。
- 对所有OSS资源或者多个Bucket配置相同权限 。
- 配置OSS服务级别的权限,例如列举某一账号下的所有Bucket 。
- 临时授权访问OSS时,限制临时访问密钥的权限 。
Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限 。Bucket Policy支持向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限 。
- 对同一账号下的不同RAM用户授予不同权限 。
- 要进行跨账号或对匿名用户授权 。
【如何了解OSS对文件进行访问控制权限】
推荐阅读
- 如何在windows7和 win10电脑上添加删除静态路由
- 白帽黑客如何使用Baidu搜索引擎高级搜索技巧
- 如何吃好炸鸡翅
- 男士铂金项链如何保养
- 如何凉拌荠菜
- 怎样泡小青柑普洱茶,如何泡小青柑普洱茶
- 如何把m4v转换成mp4格式?视频转换要用它
- AD域用户密码过期-用户如何实现AD域密码自助修改或重置?
- 如何清理电脑卡顿
- 青钱柳果实图片,如何选购青钱柳