限制某个bucket的读写

RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个 Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。

新建用户 -> 加入 用户组 -> 为用户组设置RAW Policy

新用户使用AK和SK登录操作

  1. {
  2.     "Statement": [
  3.         {
  4.             "Action": [
  5.                "oss:GetObject",
  6.                "oss:PutObject",
  7.                "oss:ListObjects"
  8.             ],
  9.             "Effect": "Allow",
  10.             "Resource": [
  11.                 "acs:oss:*:*:chengshi2",
  12.                 "acs:oss:*:*:chengshi2/*"
  13.             ]
  14.         }
  15.     ],
  16.     "Version": "1"
  17. }