Implementierung der Alibaba Cloud OSS-Zugriffsrechtekonfiguration (RAM-Berechtigungskontrolle)

Implementierung der Alibaba Cloud OSS-Zugriffsrechtekonfiguration (RAM-Berechtigungskontrolle)

Szenario

Sie müssen den Tester autorisieren, ein bestimmtes Verzeichnis in einem Bucket von Alibaba Cloud OSS zu verwenden, z. B. das Verzeichnis static/material/ von myBuket.
Tester pflegen dieses Verzeichnis über das Tool „ossbrowser“.

Schritt

Neuen Benutzer anlegen

Erstellen Sie einen neuen Benutzer in der RAM-Zugriffskontrolle


Erstellen Sie einen AccessKey für diesen Benutzer

Benutzerdefinierte Berechtigungsrichtlinie


Geben Sie einen Namen und Anmerkungen ein und wählen Sie „Skriptkonfiguration“, um die Berechtigungen durch Schreiben Ihres eigenen Skripts zu konfigurieren.


Der Inhalt des Skripts ist wie folgt:

{
  "Version": "1",
  "Stellungnahme": [
    {
      "Effekt": "Erlauben",
      "Aktion": "oss:ListObjects",
      "Ressource": "acs:oss:*:*:myBuket",
      "Zustand": {
        "StringLike": {
          "oss:Trennzeichen": "/",
          "oss:Präfix": [
            "",
            "statisch/",
            "statisch/material/*"
          ]
        }
      }
    },
    {
      "Effekt": "Erlauben",
      "Aktion": "oss:*",
      "Ressource": [
        „acs:oss:*:*:meinBuket/static/material/*“
      ]
    }
  ]
}

這個腳本指定myBucket 下的static/material/ 目錄可以訪問(任何權限) .
Um auf dieses Verzeichnis zugreifen zu können, müssen alle übergeordneten Verzeichnisse dieses Verzeichnisses über die Berechtigung „ListObjects“ verfügen, andernfalls ist der Zugriff nicht möglich.

Daher ist das Skript in zwei Teile unterteilt, nämlich zwei Effektkonfigurationen:
Der erste Teil besteht darin, die ListObjects-Berechtigungen aller übergeordneten Verzeichnisse von material/ zu konfigurieren.

{
  "Effekt": "Erlauben",
  "Aktion": "oss:ListObjects",
  "Ressource": "acs:oss:*:*:myBuket",
  "Zustand": {
    "StringLike": {
      "oss:Trennzeichen": "/",
      "oss:Präfix": [
        "",
        "statisch/",
        "statisch/material/*"
      ]
    }
  }
}

Der zweite Teil konfiguriert alle Berechtigungen des Materials. Die Aktion lautet „oss:*“, um alle Berechtigungen für den Betrieb von OSS anzugeben.

{
  "Effekt": "Erlauben",
  "Aktion": "oss:*",
  "Ressource": [
    „acs:oss:*:*:meinBuket/static/material/*“
  ]
}

Konfigurieren von Berechtigungen

Wählen Sie beim Hinzufügen von Berechtigungen die oben definierten Berechtigungen aus der benutzerdefinierten Richtlinie aus.


Öffnen Sie den OSSbrowser

Verwenden Sie die oben konfigurierten accessKeyId und AccessKeySerect
Der Standardpfad muss auf oss://myBuket/static/material eingestellt sein


Klicken Sie einfach, um sich anzumelden.

Auch die API-Berechtigungen von OSS werden auf diese Weise gesteuert.

siehe

OSS-Berechtigungsmanagement durch OSSborrower
Ein RAM-Unterkonto autorisiert Zugriffsrechte auf einige Dateien in einem einzelnen OSS-Bucket. Verwenden Sie RAM, um Berechtigungen für OSS zu verwalten

Dies ist das Ende dieses Artikels über die Implementierung der Alibaba Cloud OSS-Zugriffsberechtigungskonfiguration (RAM-Berechtigungskontrolle). Weitere Informationen zur Alibaba Cloud OSS-Zugriffsberechtigungskonfiguration finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!

Das könnte Sie auch interessieren:
  • Detaillierte Erläuterung der PHP-Version der Alibaba Cloud OSS-Bild-Upload-Klasse
  • Beispiel zum Hochladen von Bildern in den Alibaba Cloud OSS-Speicher mit Vue.js
  • So importieren und verwenden Sie Alibaba Cloud OSSsdk einfach in thinkPHP
  • Teilen mit der Verwendung des Alibaba Cloud OSS Composer-Pakets in Laravel
  • SpringBoot integriert den Alibaba Cloud OSS-Bildupload
  • Yii2.0 verwendet Alibaba Cloud OSS SDK zum Hochladen, Herunterladen und Löschen von Bildern
  • Beispielcode zur Integration von yii2.0 mit Alibaba Cloud OSS
  • Beispiel für die Integration von Alibaba Cloud OSS in yii2.0 zum Hochladen einer einzelnen Datei
  • Von Alibaba Cloud OSS hochgeladener Implementierungscode für die Nginx-Proxy-Weiterleitung
  • Thinkphp integriert Beispielcode zum Hochladen von Bildern in Alibaba Cloud OSS
  • Ein Beispiel für die Verwendung von Alibaba Cloud OSS zum Abrufen von STS-Anmeldeinformationen und deren Übertragung auf Python

<<:  MySQL 8.0.21.0 Community Edition Installations-Tutorial (ausführliche Abbildungen)

>>:  Schritte zum Anpassen der Knoteninstallation, um den Standardinstallationspfad globaler NPM-Module zu ändern

Artikel empfehlen

Tutorial zur Installation und Kennwortkonfiguration von MySQL 5.7.21

Tutorial zur Installation und Kennworteinstellung...

Installieren und konfigurieren Sie SSH in CentOS7

1. Installieren Sie openssh-server yum install -y...

Einrichten eines Proxyservers mit nginx

Nginx kann seine Reverse-Proxy-Funktion zum Imple...

Vue realisiert einen dynamischen Fortschrittsbalkeneffekt

In diesem Artikelbeispiel wird der spezifische Co...

Beispiel für die Implementierung einer Komponente mit fester Unterseite in Vue

Inhaltsverzeichnis 【Wirkung】 【Implementierungsmet...

Detaillierte Erklärung der Schritte zum Erstellen eines Webservers mit node.js

Vorwort Es ist sehr einfach, einen Server in node...

Analyse der Verwendung des Linux-Schwachstellen-Scan-Tools lynis

Vorwort: Lynis ist ein Sicherheitsprüfungs- und H...

So verwenden Sie html2canvas, um HTML-Code in Bilder umzuwandeln

Konvertieren Sie Code in ein Bild mit html2canvas...

Detaillierte Erklärung der CSS3-Animation und der neuen Funktionen von HTML5

1. CSS3-Animation ☺CSS3-Animationen sind viel ein...

So implementieren Sie Leerzeichen in Taobao mit CSS3

Machen Sie einen leeren Bereich für Taobao: Wenn ...

Anwendungsbeispiele für die virtuelle Liste des WeChat-Applets

Inhaltsverzeichnis Vorwort Was ist eine virtuelle...

Verwendung von Markierungs-Tags im CSS-Listenmodell

In diesem Artikel werden hauptsächlich die Stilat...