阿里云oss授权单目录

在生产环境下, 我们常常给每个项目都做oss权限分离, 这样有助于生产环境安全

1、创建子账号

2、创建权限

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:ListObjects",
      "Resource": "acs:oss:*:<账户id>:<Bucket>",
      "Condition": {
        "StringLike": {
          "oss:Prefix": [
            "<授权目录>",
            "<授权目录>/*"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetObject",
        "oss:GetObjectAcl",
        "oss:PutObject",
        "oss:DeleteObject"
      ],
      "Resource": [
        "acs:oss:oss-*:<账户id>:<Bucket>/<授权目录>/*"
      ]
    }
  ]
}

TIP

其中acs:oss:*:<账户id>:<Bucket>中的*代表所有地域

#阿里云oss授权单目录

#1、创建子账号

#2、创建权限

#3、给子账号赋予刚刚创建的权限

阿里云oss授权单目录

1、创建子账号

2、创建权限

3、给子账号赋予刚刚创建的权限