还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限

  1. 云栖社区>
  2. 阿里云存储服务>
  3. 博客>
  4. 正文

还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限

陈鹏飞Figo Chen 2019-01-22 16:17:37 浏览1782
展开阅读全文

一、阿里云提供完善且全面的权限管控体系

    阿里云提供业内最为完善的权限管控体系,涵盖了“基于资源的权限管理”以及“基于用户的权限管理”层面。并且阿里云“访问控制”采用基于ABAC(Attribute Based Access Control)而不是简单的RBAC(Role Based Access Control),用户可以访问者的当前环境属性(例如,current time、source ip、HTTP访问方式、prefix等参数)判断是否具有相应的操作权限。如下是阿里云OSS的权限管控体系。

image

  • Bucket ACL以及Object ACL是一种非常粗粒度的权限管理方式。当Bucket或者Object设置为“public-read”、“public-read/wirte”时,任何用户都可以访问该资源,并且不需要进行身份认证,这有

网友评论

登录后评论
0/500
评论
陈鹏飞Figo Chen
+ 关注
所属云栖号: 阿里云存储服务