簡介
本文主要介紹如何結合RAM服務,共用用戶bucket中的檔案/檔案夾, 讓其他用戶只讀,而bucket的owner可以修改。
思路就是: 開通RAM -> 新建只讀授權策略 -> 建立子用戶 -> 向子用戶授權 -> FTP登入驗證
獲取賬戶ID
獲取你的account ID。具體參考下圖步驟。
開通RAM
存取控制(Resource Access Management,RAM)是一個穩定可靠的集中式存取控制服務。您可以通過定製策略,產生一個共用讀的賬戶,使得用戶可以用此賬戶登入FTP 工具並 讀取您的檔案。
RAM的位置請參考下圖。
新建授權策略
開通RAM之後,進入RAM控制台,點擊左側的授權管理,按下圖步驟依次操作來建立新的授權策略。
填寫授權策略時,如下圖所示。
其中第1步和第2步自訂填寫即可,第3步的策略內容才是最關鍵的地方。
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:GetObject",
"oss:HeadObject"
],
"Resource": [
"acs:oss:*:****************:test-hz-john-001/*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListObjects",
"oss:GetBucketAcl",
"oss:GetBucketLocation"
],
"Resource": [
"acs:oss:*:****************:test-hz-john-001"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListBuckets"
],
"Resource": [
"acs:oss:*:****************:*"
],
"Effect": "Allow"
}
]
}
將上面的****************
替換為你自己的賬戶ID,test-hz-john-001
替換為你自己的bucket名,然後整體拷貝到策略內容裡面,最後點擊新建授權策略即可。
建立用戶
上面的授權策略生命了一種只讀策略,下面新建一個用戶並給予他這種策略。先是建立用戶,步驟如下:
说明 | |
注意保存新用戶的access_key。 |
給用戶授權
下面將之前建立的策略授權給該用戶。
用子賬戶登入
用子賬戶的access_key和之前授權策略中的bucket登入,即可下載檔案夾或檔案,但上傳會失敗。