为实现精细化权限管理,可通过资源组为RAM用户授予单个对象存储(OSS)存储空间(Bucket)的访问权限。
登录资源管理控制台,创建一个资源组,用于归集需要授权的Bucket。
在资源管理控制台,将目标对象存储(OSS)Bucket转入已创建的资源组。
登录访问控制(RAM)控制台,为RAM用户授予指定资源组的权限。根据实际需求选择合适的权限策略(例如只读权限
AliyunOSSReadOnlyAccess或管理权限AliyunOSSFullAccess),并将授权范围限定为该资源组。
使用RAM用户登录OSS控制台,验证授权结果。此时该用户应只能访问指定资源组内的Bucket。
该文章对您有帮助吗?