OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源,并且拒绝HTTP访问请求。本文主要介绍通过Bucket Policy如何实现仅通过HTTPS方式访问OSS资源。
背景信息
OSS可以通过Bucket Policy方式实现限制所有用户通过HTTPS协议访问Bucket资源。但是RAM Policy是基于用户的授权策略,只能针对用户授权,无法对资源(Bucket或者对象)进行授权。以下策略实现了拒绝所有用户(包括授权的用户以及未授权的匿名用户)通过HTTP协议访问指定的Bucket。
操作步骤
登录OSS管理控制台。
在左侧导航栏,单击Bucket列表,然后单击Bucket名称。
在左侧导航栏,选择权限控制>Bucket授权策略。
在Bucket授权策略页签,单击新增授权。
在新增授权面板,设置以下参数。
授权资源:整个Bucket。
授权用户:所有账号(*)。
授权操作:拒绝访问。
条件中的访问方式:HTTP。
单击确定,即可实现只允许使用HTTPS访问OSS资源。
该文章对您有帮助吗?