阿里云创建归档类型的对象存储oss并限制IP和用户访问权限

这篇文章主要记录的是在阿里云创建归档类型的oss对象存储桶并限制IP访问和用户访问权限。

一、登录阿里云

通过阿里云的网站正常登陆,访问对象存储oss页面,如下图所示。阿里云创建归档类型的对象存储oss并限制IP和用户访问权限

二、创建桶

(一)创建桶

创建桶的步骤不在复述,本文章重点关注限制IP和用户访问权限阿里云创建归档类型的对象存储oss并限制IP和用户访问权限

三、创建用户

随着业务发展和组织变迁,应持续关注云上身份权限的使用情况。使用RAM权限策略对资源的操作限制。通俗点说就是一个策略对一个用户,按需启用控制台登录和AccessKey,及时回收失效身份,尽可能最小化授权。

(一)访问RAM访问控制

通过用户名称下拉擦弹的”访问控制”菜单,进入”RAM访问控制”配置页面。如下所示。阿里云创建归档类型的对象存储oss并限制IP和用户访问权限

(二)创建用户

选择右侧”身份管理”中的”用户”菜单,选择”创建用户”。填写如下内容。

登录名称:格式为英文字母、数字、.、_或-,最多包含 64 个字符。

访问方式:按照需要勾选用户的访问方式,如果不需要通过控制台来上传下载文件建议仅勾选OpenAPI方式。

1.控制台访问

用户使用账号密码访问阿里云控制台

2.OpenAPI调用访问

启用 AccessKey ID 和 AccessKey Secret,支持通过 API 或其他开发工具访问阿里云创建归档类型的对象存储oss并限制IP和用户访问权限

(二)添加用户权限

用户创建完成后,在”用户”菜单中,勾选新创建的用户,选择”添加权限”。如下图所示。

授权范围:按需要可以指定资源组或者整个云帐号。

授权主体:选择我们刚创建的帐号。

选择权限:针对我们的对象存储,需要限制IP地址访问、用户没有删除权限、用户可以查看性鞥监控。

1.系统策略

选择AliyunCloudMonitorReadOnlyAccess策略,该策略的作用是只读访问云监控(CloudMonitor)的权限。

2.自定义策略

选择”创建权限策略”来创建自定义策略。限制该用户仅可以上传、下载、列出对象。阿里云创建归档类型的对象存储oss并限制IP和用户访问权限阿里云创建归档类型的对象存储oss并限制IP和用户访问权限

自定义策略如下:

剩余内容需解锁后查看

您需要付费解锁才能查看当前内容

赞助者赞助者免费
已付费?登录刷新

原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/1006.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
保哥的头像保哥
上一篇 2024年6月21日
下一篇 2024年6月23日

相关推荐

发表回复

登录后才能评论