还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限

陈鹏飞Figo Chen 2019-01-22

安全与风控 faq OSS 配置 RAM Image 控制台 脚本 权限管理

一、阿里云提供完善且全面的权限管控体系

    阿里云提供业内最为完善的权限管控体系,涵盖了“基于资源的权限管理”以及“基于用户的权限管理”层面。并且阿里云“访问控制”采用基于ABAC(Attribute Based Access Control)而不是简单的RBAC(Role Based Access Control),用户可以访问者的当前环境属性(例如,current time、source ip、HTTP访问方式、prefix等参数)判断是否具有相应的操作权限。如下是阿里云OSS的权限管控体系。

image

  • Bucket ACL以及Object ACL是一种非常粗粒度的权限管理方式。当Bucket或者Object设置为“public-read”、“public-read/wirte”时,任何用户都可以访问该资源,并且不需要进行身份认证,这有
登录 后评论
下一篇
云攻略小攻
1513人浏览
2019-10-21
相关推荐
OSS访问控制介绍
18723人浏览
2018-09-06 11:18:36
对象存储 OSS 常见问题
5339人浏览
2019-08-30 15:40:46
锋利 RAM 合集
1398人浏览
2018-10-29 20:52:23
1
2
0
1898