对象存储OSS最佳实践之授权子账户管理某个bucket

2018年12月4日10:18:25 发表评论 347 views

一、环境

有两个 OSS bucket 位于华东 2 地域,分别为 oss-cloud-pro 和 oss-cloud-uat,如下图所示,需要一个子账户以及AccessKey,仅对 oss-cloud-uat 具有完全的管理权限,对 oss-cloud-pro 具有只读权限。

二、配置

2.1 开通子账户

进入阿里云访问管理 RAM,新建用户,名为 uatossuer,并授予编程访问

2.2 编写自定义权限策略

权限管理 - 权限策略管理 - 新建权限策略

策略语句

 

2.3 给用户绑定权限

授权 - 新增授权

2.4 为子用户 uatossuser 创建 AccessKey

三、测试

1、测试 读 权限

 

oss-cloud-pro

 

oss-cloud-uat

2、测试 写 权限

 

oss-cloud-pro

 

oss-cloud-uat

  • 微信小程序
  • 关注微信小程序
  • weinxin
  • 微信公众号
  • 关注微信公众号
  • weinxin
Honest1y

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: