存取權限控制方法與機制-Object Storage Service-阿里雲

概述

本文主要介紹如何對阿里雲Object Storage Service進行存取權限控制，使OSS資源訪問更加安全。

OSS提供多種方式將OSS資源許可權授予給其他使用者，您可以使用以下幾種機制來控制對OSS資源訪問的許可權，從而確保資料安全。

設定儲存空間ACL：通過存取控制清單（ACL）給儲存空間和對象授予存取權限，包括公用讀寫、公用讀取、私人。
設定檔案ACL：用以控制Object的存取權限，您可以在上傳Object時設定相應的ACL，也可以在Object上傳後的任意時間內根據自己的業務需求隨時修改ACL。
Bucket Policy：通過控制台的Bucket Policy功能方便直觀地授權其他使用者訪問您的OSS資源，例如向其他帳號的RAM使用者授予存取權限，以及向匿名使用者授予帶特定IP條件限制的存取權限。
RAM Policy：構建RAM Policy來控制儲存空間和檔案夾的存取權限。OSS提供了RAM策略編輯器協助您快速產生RAM Policy。實踐教程樣本如下：
- 使用RAM Policy控制OSS的存取權限
- 基於RAM角色實現跨帳號訪問OSS
使用STS臨時訪問憑證訪問OSS：使用阿里雲STS（Security Token Service）給第三方應用或子使用者授予一個可自訂時效的臨時存取權限。
防盜鏈：對訪問來源設定白名單，避免OSS資源被其他人盜用。