【最佳实践】如何通过OSS的Bucket Policy设置访问授权?

陈鹏飞Figo Chen 2018-07-03

云栖社区 安全与风控 python 帮助 安全 OSS 配置 RAM Image

如何让1个外部用户访问某个OSS资源?

 某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢?

方式1:基于Bucket 以及Object ACL:
 Bucket 所有者将需要分享的文件ACL设置为“Public”模式,那么外部用户可以直接访问该文件的URL,而不需要通过身份认证以及鉴权操作。
image

图1:配置对象的ACL

方式2:使用签名URL方式:
 Bucket所有者设置待分享文件的签名url信息,外部用户接收到该url后,在指定的时间内访问该文件;
image

图2:设置对象的签名URL

方式3:使用RAM policy方式:
 若下游合作伙伴也是阿里云用户,那么可以基于sts(Security Token Service)方式进行授权访问,企业A管理员创建角色Role A,并且

登录 后评论
下一篇
corcosa
13365人浏览
2019-10-08
相关推荐
OSS访问控制介绍
18704人浏览
2018-09-06 11:18:36
对象存储 OSS 常见问题
5228人浏览
2019-08-30 15:40:46
1
1
2
5193