OSS新人的几个疑问
小弟初来乍到,有两个关于OSS 使用的问题希望各位有老大帮忙解疑答惑下。谢谢。
1. OSS 的授权方式是不是一定要自己有服务器才能够使用 “STS鉴权模式”和“自签名模式”?否则的话只能在自己的APP 应用里面明文使用AccessKeyId和AccessKeySecret?
2. OSS如何控制一个AccessKey只有写权限呢,访问控制模板里面看了OSS相关的只有AliyunOSSReadOnlyAccess和AliyunOSSFullAccess权限模板。如何能创建一个只有写权限的权限模板呢?
3. 对Aliyun的OSS权限控制不是很清楚,我现在是给我的AliyunOSSTokenGeneratorUser赋予了OSSFullAccess的权限,所以我用分配的AccessKeyId才能上传文件到我的OSS,不知道这个是否是正确的使用方法呢?我是否应该新建一个新的用户专门用来上传文件用呢?
展开
收起
2
条回答
写回答
写回答
-
不好意思,刚看到。
1. OSS 的授权方式是不是一定要自己有服务器才能够使用 “STS鉴权模式”和“自签名模式”?否则的话只能在自己的APP 应用里面明文使用AccessKeyId和AccessKeySecret?
是的。这台服务器就是做为业务服务器来使用。这样权限控制就把握在自己手上。如果实在没有服务器,那只能实现一些粗粒度的子帐号。
2. OSS如何控制一个AccessKey只有写权限呢,访问控制模板里面看了OSS相关的只有AliyunOSSReadOnlyAccess和AliyunOSSFullAccess权限模板。如何能创建一个只有写权限的权限模板呢?
可以借助工具:http://oss-demo.aliyuncs.com/ram-policy-editor/?spm=5176.87240.585413.6.5R7Qk1
3. 这样用可以。不需要新创建一个用户。
更多信息请查看: https://promotion.aliyun.com/ntms/act/ossdoclist.html?spm=5176.7933691.201230.%E6%97%A0.Yzkvz12017-01-05 17:51:37赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
