如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。
在网上查阅资料很少有针对OSS的自定义策略说法 场景:给运营人员使用,为了数据安全 需要个子账号只有【写入、修改、读取】权限 不需要删除权限 RAM该如何配置 官方案例阿里云通过RAM系统进行统一的访问控制. 从RAM的DSL语法来看, 是通过将RAM用户(User)与策略(Policy)直接绑定或者加入用户组(Group)来开放(Allow)/限制(Deny)其对特定资源(Resource)的访问权限(Action).
OSS只是阿里云众多服务中的一项具体服务, 只要在RAM系统中定义好服务名称, Action和Resource,就可以接入RAM实现访问控制. RAM官方提供了管理策略AliyunOSSFullAccess和只读策略AliyunOSSReadOnlyAccess.
举个例子 官方自带 脚本, AliyunOSSReadOnlyAccess:
{ "Statement": [ { "Action": [ "oss:Get*", "oss:List*" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1"}通过配置无法满足 写入、修改、读取
操作步骤 云账号登录RAM控制台。在左侧导航栏的权限管理菜单下,单击权限策略管理。单击创建权限策略。输入策略名称和备注。配置模式选择可视化配置或脚本配置。 若选择可视化配置:单击添加授权语句,根据界面提示,对权限效力、操作名称和资源等进行配置。若选择脚本配置,请参考权限策略语法和结构编辑策略内容。 单击确定。 参数名必选类型说明Action是String操作Effect是String允许Resource是String操作对象oss:Get*是String读取oss:List*是String查询oss:Put*是String上传oss:Delete*是String删除oss:Update*是String更新{ "Statement": [ { "Action": [ "oss:Get*", "oss:List*", "oss:Put*", "oss:Delete*", "oss:Update*" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1"} 本文章供学习、喝茶、笔记,不对的地方欢迎留言指正