授权方配置
参考文档:
https://www.alibabacloud.com/help/zh/doc-detail/85111.htm
Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您的OSS资源。
相比于RAM Policy,Bucket Policy支持在控制台直接进行图形化配置操作,并且Bucket拥有者直接可以进行访问授权,通常用来将私有文件共享给指定的用户或群体。
配置步骤:
- 登录OSS管理控制台。
- 单击Bucket列表,之后单击目标Bucket名称。
- 单击文件管理页签,然后单击授权。
说明:您也可以单击权限管理 > Bucket授权策略 > 设置。
注:授权账号可以为其他账号,需要其他账号提供账号ID
- 在授权对话框,单击新增授权。
- 在新增授权页面,设置以下项目后单击确定。
| 配置项 |
|---|
| 授权资源 |
| 授权用户 |
| 授权操作 |
| 条件(可选) |
- 被授权账号访问已授权资源。
您可以通过以下方式访问授权资源:- 控制台
- 命令行工具ossutil
- 图形化工具ossbrowser
- OSS SDK
- 文件URL(仅当授权对象为匿名用户时)
被授权方配置访问
介绍使用"图形化工具ossbrowser"访问被授权资源
- 云账号登录RAM控制台
- 在左侧导航栏的人员管理菜单下, 单机用户
- 在用户登录名称/显示名称列表下,单击目标RAM用户名称
- 在用户AccessKey区域下,单击创建新的Accesskey
- 单击确认
- 打开图形化工具ossbrowser
- 填入AccesKey与AccessKeySecret
- 填入授权OSS路径
- 记住密钥登入
备注:
如果被授权方是其他账号,应该在登录自己账号后,在自己的安全设置中找到自己的账号ID,提供给授权方,授权方使用该账号ID, 采用其他账号授权的方式给被授权方授权.
网友评论