针对跨账号授权访问 OSS 资源的需求,OSS 提供了多种跨账号授权访问的方式。
OSS 资源默认都是私有的,若拥有者希望将资源共享给他人,可以通过跨账号授权的方式,将 OSS 资源授权给他人访问,下面提供几种跨账号授权访问 OSS 资源的方式。
- 基于 Bucket Policy 实现跨账号访问OSS:Bucket Policy 是基于资源的授权策略。相比于 RAM Policy,Bucket Policy 操作简单,支持在控制台直接进行图形化配置,并且 Bucket 拥有者直接可以进行访问授权,无需具备 RAM 操作权限。Bucket Policy 支持向其他账号的 RAM 用户、匿名用户等授予带特定 IP 条件限制的访问权限。
- 基于 RAM 角色实现跨账号访问 OSS:RAM 管理员可以配置 RAM 角色,并将合作伙伴的云账号 ID 添加为受信任云账号 ID。通过授予该 RAM 角色配置 OSS 访问权限的方式,可以将 OSS 资源共享给合作伙伴。