阿里雲OSS的資源預設都是私人的,如果您希望您的夥伴可以訪問您的OSS資源,可以通過Bucket Policy授予夥伴訪問Bucket的許可權。
背景資訊
公司A希望其合作公司B可以訪問自己的OSS資源,但又不方便開放RAM使用者給B公司。此時,A公司可以通過Bucket Policy授予夥伴訪問Bucket的許可權。B公司帳號獲得授權後,可以在控制台添加A公司OSS資源的訪問路徑進行訪問。
添加Bucket Policy
A公司通過Bucket Policy授予夥伴B公司訪問授權Bucket。具體步驟如下:
擷取B公司帳號的RAM使用者UID。
在左側導覽列,選擇 。
在使用者頁面,單擊创建用户。
在创建用户頁面,使用者帳號資訊地區輸入登录名称和顯示名稱,訪問方式選中控制台訪問,其他參數保留預設配置,然後單擊确定。
單擊剛建立的RAM使用者的使用者名稱,在使用者基本資料地區,查看並記錄RAM使用者的UID。
A公司帳號授予B公司帳號的RAM使用者訪問授權資源。
登入OSS管理主控台。
單擊Bucket 列表,然後單擊目標Bucket名稱。
在左側導覽列,選擇 。
在Bucket 授權策略頁面的按圖形策略添加頁簽,單擊新增授權。
在新增授權面板,填寫授權策略。其中,授權用戶選擇其他帳號,並填寫B公司帳號已建立RAM使用者的UID。其他參數配置方式,請參見Bucket Policy。
單擊確定。
登入RAM使用者帳號並添加訪問路徑
Bucket Policy添加完成後,您還需要登入B公司的RAM使用者帳號,添加A公司的Bucket訪問路徑。配置步驟如下:
通過RAM帳號登入地址登入B公司RAM使用者帳號。
開啟OSS管理主控台。
在左側導覽列,單擊我收藏的路徑右側的加號(+)。
在添加收藏路徑對話方塊,按以下說明配置各項參數。
參數
說明
添加方式
選中從其他已授權bucket添加,將當前帳號下公司A授權訪問的Bucket添加到收藏路徑。
地域
下拉選擇A公司授權訪問的Bucket所在地區。
檔案路徑
添加A公司授權訪問的檔案路徑。例如當A公司授權訪問examplebucket中檔案夾examplefolder下的檔案或子檔案夾時,則填寫
oss://examplebucket/examplefolder/
。請求者付費
當授權訪問的Bucket開啟了要求者付費模式,且您不是該Bucket擁有者的情況下,需選中我已知曉並同意。否則,訪問檔案路徑下指定的資源時會報錯AccessDenied。選中我已知曉並同意後,您可以正常訪問檔案路徑下的指定資源,且訪問該Bucket產生的流量、請求次數等費用將由您支付。更多資訊,請參見開啟要求者付費模式。
單擊確定。
您也可以建立AccessKey,並通過AccessKey使用ossutil等工具訪問被授權的Bucket。