全部产品
对象存储 OSS

如何结合RAM实现文件共享

更新时间:2017-06-07 13:26:11   分享:   


简介

本文主要介绍如何结合RAM服务,共享用户bucket中的文件/文件夹, 让其他用户只读,而bucket的owner可以修改。

  1. 思路就是: 开通RAM -> 新建只读授权策略 -> 创建子用户 -> 向子用户授权 -> FTP登录验证

获取账户ID

获取你的account ID。具体参考下图步骤。
account id

开通RAM

访问控制(Resource Access Management,RAM)是一个稳定可靠的集中式访问控制服务。您可以通过定制策略,产生一个共享读的账户,使得用户可以用此账户登录FTP 工具并 读取您的文件。

RAM的位置请参考下图。
find-ram

新建授权策略

开通RAM之后,进入RAM控制台,点击左侧的授权管理,按下图步骤依次操作来创建新的授权策略。

填写授权策略时,如下图所示。
create policy

其中第1步和第2步自定义填写即可,第3步的策略内容才是最关键的地方。

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "oss:GetObject",
  7. "oss:HeadObject"
  8. ],
  9. "Resource": [
  10. "acs:oss:*:****************:test-hz-john-001/*"
  11. ],
  12. "Effect": "Allow"
  13. },
  14. {
  15. "Action": [
  16. "oss:ListObjects",
  17. "oss:GetBucketAcl",
  18. "oss:GetBucketLocation"
  19. ],
  20. "Resource": [
  21. "acs:oss:*:****************:test-hz-john-001"
  22. ],
  23. "Effect": "Allow"
  24. },
  25. {
  26. "Action": [
  27. "oss:ListBuckets"
  28. ],
  29. "Resource": [
  30. "acs:oss:*:****************:*"
  31. ],
  32. "Effect": "Allow"
  33. }
  34. ]
  35. }

将上面的****************替换为你自己的账户ID,test-hz-john-001替换为你自己的bucket名,然后整体拷贝到策略内容里面,最后点击新建授权策略即可。

创建用户

上面的授权策略生命了一种只读策略,下面新建一个用户并给予他这种策略。先是创建用户,步骤如下:
new-user

注意保存新用户的access_key。

给用户授权

下面将之前创建的策略授权给该用户。
attach-policy-to-user

用子账户登录

用子账户的access_key和之前授权策略中的bucket登录,即可下载文件夹或文件,但上传会失败。

本文导读目录
本文导读目录
以上内容是否对您有帮助?