全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
对象存储 OSS

读写权限分离

更新时间:2017-09-25 17:54:15

当用户要使用应用服务器对外服务的时候,OSS可以作为后端静态资源的存储。这个时候应用服务器最好只获取OSS的读权限以降低被攻击的风险。可以设置读写权限分离,给应用服务器一个只读权限的用户即可。

创建一个ram_test_pub的账号,在授权管理的地方选择ReadOnly即可,如下图所示。

使用该账号的AccessKey测试一下上传下载的权限。这里的AccessKey为ram_test_pub的,实际试验中AccessKey请替换成自己使用的。

  1. $./osscmd get oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
  2. 100% The object test.txt is downloaded to test.txt, please check.
  3. 0.070(s) elapsed
  1. $./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
  2. 100% Error Headers:
  3. [('content-length', '229'), ('server', 'AliyunOSS'), ('connection', 'keep-alive'), ('x-oss-request-id', '5646E49C1790CF0F531BAE0D'), ('date', 'Sat, 14 Nov 2015 07:37:00 GMT'), ('content-type', 'application/xml')]
  4. Error Body:
  5. <?xml version="1.0" encoding="UTF-8"?>
  6. <Error>
  7. <Code>AccessDenied</Code>
  8. <Message>AccessDenied</Message>
  9. <RequestId>5646E49C1790CF0F531BAE0D</RequestId>
  10. <HostId>ram-test-dev.oss-cn-hangzhou.aliyuncs.com</HostId>
  11. </Error>
  12. Error Status:
  13. 403
  14. put Failed!

可见确实已经无法使用ram_test_pub这个账号上传文件了。

本文导读目录