OSS 權限策略文件示例

原創 huangjingshui 2020-02-25 10:39

示例1:
允許ip爲 ip1,ip2的服務器對bucket1,bucket2進行讀寫

{
“Statement”: [
{
“Action”: “oss:*”,
“Effect”: “Allow”,
“Resource”: [
“acs:oss:::bucket1”,
“acs:oss:::bucket1/*”,
“acs:oss:::bucket2”,
“acs:oss:::bucket2/*”
],
“Condition”: {
“IpAddress”: {
“acs:SourceIp”: [
“ip1”,
“ip2”
]
}
}
}
],
“Version”: “1”
}

示例2:
允許ip爲 ip1 的服務器對bucket1,bucket2進行讀寫

{
“Statement”: [
{
“Action”: “oss:*”,
“Effect”: “Allow”,
“Resource”: [
“acs:oss:::bucket1”,
“acs:oss:::bucket1/*”,
“acs:oss:::bucket2”,
“acs:oss:::bucket2/*”
],
“Condition”: {
“IpAddress”: {
“acs:SourceIp”: {
“ip1”}
]
}
}
}
],
“Version”: “1”
}

示例3, 不加IP限制的
{
“Statement”: [
{
“Action”: “oss:*”,
“Effect”: “Allow”,
“Resource”: [
“acs:oss:::bucket1”,
“acs:oss:::bucket1/*”
]
}
],
“Version”: “1”
}

注意事項:
如果只有一個條件例用{},如果多個條件則使用 []

編寫一個合理的 OSS 策略文件能夠有效的防止oss 拖庫事件的發生

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

對話阿里雲田濤濤:企業如何用好雲、管好雲?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

郑思宇 2021-12-13 17:43:53

阿里雲發佈CloudOps白皮書,ECS自動化運維套件新升級

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

阿里云弹性计算 2021-12-10 14:58:57

企業需要什麼樣的數據庫,One Size Fits All?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

张俊宝 2021-12-03 18:19:01

雲原生時代,CNStack 如何解決企業數字化轉型難題?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-03 14:18:56

數據cool談(第2期)尋找下一代企業級數據庫

彈性擴容、一寫多讀、穩定可靠……我們需要怎樣的企業級數據庫?企業級數據庫的未來走向何方? 12 月 1 日,《數據 cool 談》第二期,我們聯合阿里雲,邀請了來自友邦人壽、海底撈、上海市新能源汽車公共數據採集與監測研究中心以及阿里雲的數據

InfoQ 中文站 2021-12-02 10:03:52

雲原生時代,CNStack 如何解決企業數字化轉型難題?| InfoQ《大咖說》

阿里雲發佈業界首款雲原生技術中臺產品:雲原生 Stack,雲原生 Stack 如何解決企業在數字化轉型中面臨的技術難點?本期《大咖說》邀請到阿里云云原生 PaaS團隊負責人,資深技術專家張軍(遊驥)來爲大家介紹。 直播大綱: 雲原生定義極

InfoQ 中文站 2021-12-01 18:44:00

阿里巴巴CTO程立:2021天貓雙11是首個100%的雲上雙11

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragr

刘燕 2021-11-11 11:18:56

從實踐出發,解鎖 Serverless 的不同面

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-09 09:58:49

阿里雲正式開源PolarDB-X數據庫,曾歷經各屆雙11考驗,現已登陸 GitHub

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

凌敏 2021-10-20 10:58:55

阿里行癲:如何理解當下的雲計算

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

王一鹏 2021-10-19 19:03:58

阿里雲發佈第一臺設計師雲電腦:單應用最高1024核的超級工作站

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-10-18 22:23:54

暢談數據庫,雲原生、分佈式和開源

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

张俊宝 2021-10-15 19:43:58

數據cool談(第1期)數據庫尋路,開源有態度

如何讓數據無縫地自由流轉起來? 如何讓開源和開源社區高質量發展? 開源數據庫的核心競爭力究竟是什麼? 鎖定 InfoQ 官網《數據 cool 談》欄目,我們邀請到了華東師範大學副校長、資深數據庫學者周傲英,PingCap 聯合創始人兼 CT

InfoQ 中文站 2021-10-15 11:33:57

ToB從業者“辯”生態開放:真開放才能帶來真生態

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

任传英 2021-10-13 19:03:56

開放之“辯”

什麼是“To B開放生態”?要不要開放?如何開放?開放能帶來哪些價值又會有什麼風險?這一次,InfoQ 聯合釘釘,邀請了 9 位 To B 行業中的資深從業者,回答了 10 個 To B 開放生態的重要問題——

InfoQ 中文站 2021-10-13 18:53:55