Alibaba Cloud OSS アクセス権設定（RAM 権限制御）実装

シナリオ

myBuket の static/material/ ディレクトリなど、Alibaba Cloud OSS のバケット内の指定されたディレクトリを使用するには、テスターに権限を与える必要があります。
テスターは ossbrowser ツールを使用してこのディレクトリを管理します。

ステップ

新しいユーザーを作成する

RAMアクセス制御で新しいユーザーを作成する

このユーザーのアクセスキーを作成する

カスタム権限ポリシー

名前とコメントを入力し、「スクリプト構成」を選択して、独自のスクリプトを記述して権限を構成します。

スクリプトの内容は次のとおりです。

{
  "バージョン": "1",
  "声明"： [
    {
      「効果」：「許可」、
      "アクション": "oss:ListObjects",
      「リソース」: 「acs:oss:*:*:myBuket」、
      "状態"： {
        "文字列のような": {
          "oss:区切り文字": "/",
          "oss:プレフィックス": [
            "",
            "静的/"、
            「静的/マテリアル/*」
          ]
        }
      }
    },
    {
      「効果」：「許可」、
      「アクション」: 「oss:*」、
      "リソース"： [
        「acs:oss:*:*:myBuket/static/material/*」
      ]
    }
  ]
}

這個腳本指定myBucket 下的static/material/ 目錄可以訪問（任何權限） 。
このディレクトリにアクセスするには、このディレクトリのすべての親ディレクトリに ListObjects 権限が必要です。権限がない場合はアクセスできません。

したがって、スクリプトは 2 つの部分、つまり 2 つのエフェクト構成に分割されます。
最初の部分は、material/のすべての親ディレクトリのListObjects権限を構成することです。

{
  「効果」：「許可」、
  "アクション": "oss:ListObjects",
  「リソース」: 「acs:oss:*:*:myBuket」、
  "状態"： {
    "文字列のような": {
      "oss:区切り文字": "/",
      "oss:プレフィックス": [
        "",
        "静的/"、
        「静的/マテリアル/*」
      ]
    }
  }
}

2 番目の部分は、マテリアナルのすべての権限を設定します。アクションは「oss:*」で、OSS を操作するためのすべての権限を示します。

{
  「効果」：「許可」、
  「アクション」: 「oss:*」、
  "リソース"： [
    「acs:oss:*:*:myBuket/static/material/*」
  ]
}

権限を設定する

権限を追加するときは、カスタムポリシーから上記で定義した権限を選択します。

OSSブラウザを開く

上記で設定したaccessKeyIdとAccessKeySelectを使用します
デフォルトのパスは oss://myBuket/static/material に設定する必要があります。

クリックするだけでログインできます。

OSS の API 権限もこのように制御されます。

参照する

OSSborrowerによるOSS認証管理
RAMサブアカウントは、単一のOSSバケット内の一部のファイルへのアクセス権を承認します。RAMを使用してOSSの権限を管理します。

Alibaba Cloud OSSのアクセス許可設定（RAMパーミッション制御）の実装に関するこの記事はこれで終わりです。Alibaba Cloud OSSのアクセス許可設定の詳細については、123WORDPRESS.COMの以前の記事を検索するか、以下の関連記事を引き続き閲覧してください。今後とも123WORDPRESS.COMをよろしくお願いいたします。

以下もご興味があるかもしれません: