晓夏

小皇

教育信息化方案砖家

Aliyun OSS访问控制使用实例

浏览量:631

1,创建OSS的bucket: upload-files

2, 进入“访问控制”

3,创建用户myuser:授权给予AliyunSTSAssumeRoleAccess ,让用户拥有调用STS服务AssumeRole接口的权限

创建用户AccessKey,python测试的时候会用到

4, 自定义策略:myacl

{
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:PutObject",
        "oss:GetObjectAcl",
        "oss:PutObjectAcl"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:oss:*:*:upload-files"
      ]
    }
  ],
  "Version": "1"
}

5, 创建角色myrole,授权给予myacl

角色的Arn是acs:ram::1050163055371238:role/myrole


6,使用Python测试:

python ./sts.py AssumeRole RoleArn=acs:ram::1050163055371238:role/myrole RoleSessionName=usr001 Policy='{"Statement": [{"Action": ["oss:GetObject","oss:PutObject"],"Effect": "Allow","Resource": ["acs:oss:*:*:upload-files"]}],"Version": "1"}' DurationSeconds=1000 --id=LTAIAb7PGpceXvot --secret=Tc0Nr5nBci1RgdE96kUkn5l0XZJoNm


神回复

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。