全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
访问控制

怎样在OSS中使用带IP限制的访问控制

更新时间:2017-06-07 13:26:11

示例1: 在Allow授权中增加IP限制

允许通过42.120.88.0/24, 42.120.66.0/24两个IP段读取myphotos中的信息;

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Sid": "允许列出所有Bucket",
  6. "Effect": "Allow",
  7. "Action": [
  8. "oss:ListBuckets"
  9. ],
  10. "Resource": [
  11. "acs:oss:*:*:*"
  12. ]
  13. },
  14. {
  15. "Sid": "允许获取myphotos中的信息, 访问源必须在允许的IP段中",
  16. "Effect": "Allow",
  17. "Action": [
  18. "oss:ListObjects",
  19. "oss:GetObject"
  20. ],
  21. "Resource": [
  22. "acs:oss:*:*:myphotos",
  23. "acs:oss:*:*:myphotos/*"
  24. ],
  25. "Condition":{
  26. "IpAddress": {
  27. "acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]
  28. }
  29. }
  30. }
  31. ]
  32. }

示例2: 在Deny授权中增加IP限制

如果源IP不在42.120.88.0/24中则禁止对OSS执行任何操作;

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Sid": "允许列出所有Bucket",
  6. "Effect": "Allow",
  7. "Action": [
  8. "oss:ListBuckets"
  9. ],
  10. "Resource": [
  11. "acs:oss:*:*:*"
  12. ]
  13. },
  14. {
  15. "Sid": "允许获取myphotos中的信息",
  16. "Effect": "Allow",
  17. "Action": [
  18. "oss:ListObjects",
  19. "oss:GetObject"
  20. ],
  21. "Resource": [
  22. "acs:oss:*:*:myphotos",
  23. "acs:oss:*:*:myphotos/*"
  24. ]
  25. },
  26. {
  27. "Sid": "禁止从42.120.88.0/24以外访问OSS",
  28. "Effect": "Deny",
  29. "Action": "oss:*",
  30. "Resource": [
  31. "acs:oss:*:*:*"
  32. ],
  33. "Condition":{
  34. "NotIpAddress": {
  35. "acs:SourceIp": ["42.120.88.0/24"]
  36. }
  37. }
  38. }
  39. ]
  40. }

注意:因为Policy的鉴权规则是Deny优先(即如果用户的访问操作命中任意一条Deny规则,则禁止访问),所以访问者从42.120.88.0/24以外的IP地址访问myphotos中的内容时,OSS服务会报没有权限。

本文导读目录