Implementierung der Alibaba Cloud OSS-Zugriffsrechtekonfiguration (RAM-Berechtigungskontrolle)

Szenario

Sie müssen den Tester autorisieren, ein bestimmtes Verzeichnis in einem Bucket von Alibaba Cloud OSS zu verwenden, z. B. das Verzeichnis static/material/ von myBuket.
Tester pflegen dieses Verzeichnis über das Tool „ossbrowser“.

Schritt

Neuen Benutzer anlegen

Erstellen Sie einen neuen Benutzer in der RAM-Zugriffskontrolle

Erstellen Sie einen AccessKey für diesen Benutzer

Benutzerdefinierte Berechtigungsrichtlinie

Geben Sie einen Namen und Anmerkungen ein und wählen Sie „Skriptkonfiguration“, um die Berechtigungen durch Schreiben Ihres eigenen Skripts zu konfigurieren.

Der Inhalt des Skripts ist wie folgt:

{
  "Version": "1",
  "Stellungnahme": [
    {
      "Effekt": "Erlauben",
      "Aktion": "oss:ListObjects",
      "Ressource": "acs:oss:*:*:myBuket",
      "Zustand": {
        "StringLike": {
          "oss:Trennzeichen": "/",
          "oss:Präfix": [
            "",
            "statisch/",
            "statisch/material/*"
          ]
        }
      }
    },
    {
      "Effekt": "Erlauben",
      "Aktion": "oss:*",
      "Ressource": [
        „acs:oss:*:*:meinBuket/static/material/*“
      ]
    }
  ]
}

這個腳本指定myBucket 下的static/material/ 目錄可以訪問（任何權限） .
Um auf dieses Verzeichnis zugreifen zu können, müssen alle übergeordneten Verzeichnisse dieses Verzeichnisses über die Berechtigung „ListObjects“ verfügen, andernfalls ist der Zugriff nicht möglich.

Daher ist das Skript in zwei Teile unterteilt, nämlich zwei Effektkonfigurationen:
Der erste Teil besteht darin, die ListObjects-Berechtigungen aller übergeordneten Verzeichnisse von material/ zu konfigurieren.

{
  "Effekt": "Erlauben",
  "Aktion": "oss:ListObjects",
  "Ressource": "acs:oss:*:*:myBuket",
  "Zustand": {
    "StringLike": {
      "oss:Trennzeichen": "/",
      "oss:Präfix": [
        "",
        "statisch/",
        "statisch/material/*"
      ]
    }
  }
}

Der zweite Teil konfiguriert alle Berechtigungen des Materials. Die Aktion lautet „oss:*“, um alle Berechtigungen für den Betrieb von OSS anzugeben.

{
  "Effekt": "Erlauben",
  "Aktion": "oss:*",
  "Ressource": [
    „acs:oss:*:*:meinBuket/static/material/*“
  ]
}

Konfigurieren von Berechtigungen

Wählen Sie beim Hinzufügen von Berechtigungen die oben definierten Berechtigungen aus der benutzerdefinierten Richtlinie aus.

Öffnen Sie den OSSbrowser

Verwenden Sie die oben konfigurierten accessKeyId und AccessKeySerect
Der Standardpfad muss auf oss://myBuket/static/material eingestellt sein

Klicken Sie einfach, um sich anzumelden.

Auch die API-Berechtigungen von OSS werden auf diese Weise gesteuert.

siehe

OSS-Berechtigungsmanagement durch OSSborrower
Ein RAM-Unterkonto autorisiert Zugriffsrechte auf einige Dateien in einem einzelnen OSS-Bucket. Verwenden Sie RAM, um Berechtigungen für OSS zu verwalten

Dies ist das Ende dieses Artikels über die Implementierung der Alibaba Cloud OSS-Zugriffsberechtigungskonfiguration (RAM-Berechtigungskontrolle). Weitere Informationen zur Alibaba Cloud OSS-Zugriffsberechtigungskonfiguration finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!