阿里云OSS如何使用Bucket Policy授权其他账号访问指定数据?

  1. 云栖社区>
  2. 【阿里云】云大使推广计划>
  3. 博客>
  4. 正文

阿里云OSS如何使用Bucket Policy授权其他账号访问指定数据?

云上珠玑 2019-08-06 21:14:28 浏览526
展开阅读全文

在使用OSS对象存储时,我们可能会遇到这样的情况:由于业务需求,我们需要合作公司可以直接访问我公司中OSS指定的某些数据。

首先,登录对象存储控制台,选择需要授权其他公司访问的Bucket名称,在弹出的页面点击文件管理→授权→新增授权。

image

在弹出的对话框中选择授权资源为整个Bucket,也可以指定部分资源,在授权用户来栏输入合作公司账号的ID号(这个ID号可由被授权公司主账号单击右上角企业账号头像查看),选择只读权限,之后点击确定完成操作。

image

现在我们用ossutill工具测试一下授权之后的效果,使用ossutill连接被授权账号,输入命令:ossutil64.exe cp oss://20181029/abc d: -r,意思是复制空间内所有文件到D盘,提示下载成功。

image

image

查看一下D盘,显示文件已经下载成功了。

指定授权用户的同时,我们还可以同时指定IP条件来做粒度更小的授权。

参见文档:对象存储 OSS > 控制台用户指南 > 上传、下载和管理文件 > 使用Bucket Policy授权其他用户访问OSS资源


原文地址:https://aliyunnew.com/a/How-does-Aliyun-OSS-use-Bucket-Policy-to-authorize-other-accounts-to-access-specified-data.html

网友评论

登录后评论
0/500
评论
云上珠玑
+ 关注