一、前言
使用阿里云OSS存储数据时,为了保证数据的安全,可以基于阿里云RAM访问控制来配置最小权限。
阿里云OSS系统授权,目前细分角度比较小。只支持只读访问OSS和管理OSS的所有权限。对于更微细的授权,需要结合RAM访问控制来进行更精细的授权。
二、设置自定义策略
1.在阿里云控制台右上角的的”企业”中选择人员权限管理。
2.选择”权限管理”中的”权限策略”。
3.点击创建权限策略
4.设置可以选择可视化编辑和脚本编辑。
4.1 效果选择允许、服务选择OSS。
4.2 操作选择。
操作有读操作、写操作、列表操作。 权限说明参考阿里源官方文档。文章末尾的RAM Policy概述即是。
4.3 资源选择
根据全部资源或者某个资源选择
4.4 脚本编辑格式
以上的配置在脚本中是这样的:
4.5 点击下一步
填写策略名称和备注
三、添加新用户和组
1.创建新用户
1.1 如果是程序使用的用户,不要授予控制台访问权限。
1.2 不同的业务使用不同的子用户。
2.创建组
3.将用户加入组
四、将自定义策略授权给组
1.将自定义权限授权给组。
点击组,选择”权限管理”,选择”新增授权”。
2.选择授权范围、授权主题、自定义的策略。
