OSS的Bucket资源如果是私有的,想要访问时必须要用到AccessKeyId和AccessKeySecret。但是主账号下的AccessKeyId和AccessKeySecret是可以操作所有产品的,如果下放会有风险。
现在我们推出了权限访问管理服务RAM,是可以创建子账号进行权限分配的。对于终端用户也可以使用RAM的STS组件创建临时角色给用户使用。
针对OSS授权实例请参见RAM和STS介绍。
如果问题还未能解决,请联系售后技术支持。