OSS移动开发实战3 (30分钟快速搭建移动应用之安全策略)

  1. 云栖社区>
  2. 阿里云存储服务>
  3. 博客>
  4. 正文

OSS移动开发实战3 (30分钟快速搭建移动应用之安全策略)

wood23 2015-12-18 13:16:52 浏览3362
展开阅读全文

搭建应用服务器之STS Policy

上一篇文章中介绍了如何快速搭建应用服务器,在本文中会基于上文提到的应用服务器,以上海的Bucket app-base-oss为例子,配置不同的Policy以实现不同的权限控制。
以下说明中假设你已经开通了STS,并完全阅读了上一篇文章。以下提到的Policy都是指上文提到的config.json中指定的Policy文件的内容。
以下讲述的获取STS Token 后对OSS操作 指的是应用服务器指定Policy,从STS获取临时凭证后,应用通过临时凭证访问OSS。

常见Policy

完全授权的Policy

上文为了演示方便,默认Policy如下,表示的意思是允许应用对所有OSS的操作。
这对移动应用来说是不安全的授权,不推荐

{
  "Statement": [
    {
      "Action": [

网友评论

登录后评论
0/500
评论
wood23
+ 关注
所属云栖号: 阿里云存储服务