开发者社区> 问答> 正文

OSS新人的几个疑问

小弟初来乍到,有两个关于OSS 使用的问题希望各位有老大帮忙解疑答惑下。谢谢。


1. OSS 的授权方式是不是一定要自己有服务器才能够使用 “STS鉴权模式”和“自签名模式”?否则的话只能在自己的APP 应用里面明文使用AccessKeyId和AccessKeySecret?


2. OSS如何控制一个AccessKey只有写权限呢,访问控制模板里面看了OSS相关的只有AliyunOSSReadOnlyAccess和AliyunOSSFullAccess权限模板。如何能创建一个只有写权限的权限模板呢?


3. 对Aliyun的OSS权限控制不是很清楚,我现在是给我的AliyunOSSTokenGeneratorUser赋予了OSSFullAccess的权限,所以我用分配的AccessKeyId才能上传文件到我的OSS,不知道这个是否是正确的使用方法呢?我是否应该新建一个新的用户专门用来上传文件用呢?

展开
收起
greatmx 2016-12-31 16:17:33 4163 0
2 条回答
写回答
取消 提交回答
  • 不好意思,刚看到。

    1. OSS 的授权方式是不是一定要自己有服务器才能够使用 “STS鉴权模式”和“自签名模式”?否则的话只能在自己的APP 应用里面明文使用AccessKeyId和AccessKeySecret?

    是的。这台服务器就是做为业务服务器来使用。这样权限控制就把握在自己手上。如果实在没有服务器,那只能实现一些粗粒度的子帐号。

    2. OSS如何控制一个AccessKey只有写权限呢,访问控制模板里面看了OSS相关的只有AliyunOSSReadOnlyAccess和AliyunOSSFullAccess权限模板。如何能创建一个只有写权限的权限模板呢?
    可以借助工具:http://oss-demo.aliyuncs.com/ram-policy-editor/?spm=5176.87240.585413.6.5R7Qk1

    3. 这样用可以。不需要新创建一个用户。

    更多信息请查看: https://promotion.aliyun.com/ntms/act/ossdoclist.html?spm=5176.7933691.201230.%E6%97%A0.Yzkvz1
    2017-01-05 17:51:37
    赞同 展开评论 打赏
  • ReOSS新人的几个疑问
    怎么都没人回?自己顶下。
    2017-01-04 10:26:25
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云存储之OSS实战进阶分享 立即下载
OSS运维进阶实战手册 立即下载
OSS运维基础实战手册 立即下载