文档中心
> 对象存储 OSS
对象存储 OSS
- 新功能发布记录
- 产品简介
- 计量计费
- 快速入门
- 开发指南
- 常用工具
- SDK 示例
-
API 参考
- 简介
- API概览
- 公共HTTP头定义
- 访问控制
- 关于Service操作
-
关于Bucket的操作
- PutBucketACL
- PutBucket
- PutBucketLogging
- PutBucketWebsite
- GetBucketWebsite
- PutBucketReferer
- GetBucket (ListObjects)
- GetBucketAcl
- GetBucketLocation
- GetBucketInfo
- GetBucketLogging
- GetBucketReferer
- GetBucketLifecycle
- DeleteBucket
- DeleteBucketLogging
- DeleteBucketWebsite
- DeleteBucketLifecycle
- PutBucketLifecycle
- 关于Object操作
- 关于MultipartUpload的操作
- 跨域资源共享
- 关于LiveChannel的操作
- 控制台用户指南
- 最佳实践
- 数据处理
- 常见错误排除
-
常见问题
- 一般性问题
- 数据迁移/同步
- 计量计费
-
上传/下载
- OSS怎样上传下载文件夹/目录?
- OSS使用SDK如何向私有Bucket上传文件
- iOS SDK是否支持后台上传
- 大文件如何上传?
- OSS可以上传同名文件吗?
- OSS如何查看文件的上传/下载进度?
- 关于append操作的几个注意事项
- OSS上传提示Name or service not known报错
- osscmd工具上传提示InvalidBucketName报错
- 调用Callback时页面显示400 call back error
- OSS服务.netSDK中使用MemoryStream上传文件为空的解决方法
- OSS下载rar格式文件,打开后乱码
- IE浏览器下载OSS文件后扩展名被省略
- OSS支持FTP吗?
- OSS文件实现强制下载的方法
- OSS Post请求的Policy设置方法
- OSS通过range参数获取部分文件
- OSS的文件更新后,部分地区下载的文件仍是旧的版本
- 在OSS控制台中读请求与写请求次数统计的来源
- 使用OSS的JS SDK上传大于100K的文件时报错
- 安全性
- 数据保护
-
域名/网络
- OSS如何查看Bucket内网、外网域名地址
- ECS用户如何正确使用OSS内网地址?
- OSS是否支持Bucket作为三级域名的访问方式?
- OSS是否支持HTTPS访问
- 通过反向代理访问OSS的HTTPS域名
- OSS+CDN访问文件直接下载
- OSS设置Object更新时自动刷新CDN缓存
- OSS使用SDK访问Bucket提示Endpoint错误
- OSS设置CORS规则以后还是报No 'Access-Control-Allow-Origin'的解决方法
- 访问OSS资源或者使用SDK时提示“ using the specified endpoint”
- OSS绑定域名时验证域名所有权
- 为什么OSS内网域名无法ping通
- DNS解析
- 站点中如何应用OSS资源
- OSS如何开启CDN加速服务
- OSS触发FIN的条件
- OSS上传或下载的带宽限制
- OSS上传慢
- 如何停止绑定域名时默认开启的CDN服务?
- 如何设置HTTPS证书托管
- 对象存储OSS中Bucket的访问域名使用介绍
- 资源监控
-
存储空间(bucket)管理
- 如何获取OSS上每个文件夹的大小
- OSS中可以重命名Bucket吗?是否支持Object迁移?
- OSS如何一键删除Bucket
- OSS对object和目录的移动与修改操作
- OSS的Bucket、Object、文件目录命名规范汇总
- OSSFS通过www账户挂载Bucket
- OSS API设置LifeCycle提示时间格式错误
- OSS开启访问日志
- 查找OSS Object的访问操作记录
- OSS日志里面206代表什么
- OSS的Bucket每天会自动生成名称中包含日期的Object
- OSS数据操作常见问题FAQ
- Bucket下出现异常文件如何排查
- 如何查看存储空间大小
- OSS可创建Bucket个数限制,容量是否需要扩容?
- 如何删除Bucket
- 文件(object)管理
- 签名
- API/SDK
-
图片处理
- OSS图片处理服务不支持ICO格式图片
- OSS图片处理服务绑定域名时提示:域名绑定在自己的其他Bucket上
- 对象存储OSS控制台操作—图片鉴黄
- OSS上传图片时exif信息处理规则
- PHP SDK 2.0.1是否支持图片处理服务
- OSS 图片处理服务配置文件缓存的方法
- 图片处理服务处理后的PNG图片的透明背景变黑
- OSS 图片处理如何保护原始图片不被访问
- OSS图片处理访问报Forbidden access to the original image错误的处理方法
- 使用图片处理服务,原图无法访问。报错accessdenied。
- OSS图片处理服务导致CORS配置失效
- OSS图片处理URL访问报错NoSuchStyle, NoSuchKey, NoSuchFile
- 图片的原图是正常的,被图片处理后就旋转了,该怎样处理
- OSS图片处理对原图和缩略图的限制说明
- OSS 如何将图片强制缩放成正方形并且不裁剪
- 图片处理服务是否可以支持跨域操作
- OSS上传图片访问URL返回http code值为403
-
视频专区
- 对象存储OSS简介
- 对象存储OSS控制台—上传下载
- 对象存储OSS控制台—图片处理
- 图片处理-控制台配置详解
- 域名绑定与使用详解
- Bucket Policy简介
- Bucket Policy 应用案例
- Bucket Policy高级应用案例
- 控制台使用入门(I)
- 控制台使用入门(II)
- 对象存储OSS基本概念讲解
- 对象存储OSS控制台—CDN加速OSS
- 对象存储OSS如何创建bucket
- 对象存储OSS基本文件操作
- 对象存储OSS数据迁移功能(I)
- 对象存储OSS数据迁移功能(II)
- 对象存储OSS数据迁移功能(III)
- 对象存储OSS防盗链功能
- 对象存储OSS跨域(CORS)管理功能
- 对象存储OSS静态网站托管功能
- 对象存储OSS权限控制功能
- 对象存储OSS日志统计功能
- 对象OSS生命周期(LifeCycle)管理功能
- 对象存储OSS域名管理功能
- 对象存储OSS文件(Object)管理功能
- 对象存储OSS控制台—总体概览页
- 对象存储OSS控制台—资源监控页
- 对象存储OSS控制台—碎片管理页
- 对象存储OSS控制台—图片鉴黄
- 对象存储产品介绍
- 图片处理功能讲解
- 【云吞铺子】阿里云三种存储产品该怎么选择?
- 相关协议
RAM子账户授权OSS单个bucket中部分文件的访问权限
更新时间:
访问次数:1369
场景
用户需要访问某个bucket下的某个目录下的所有文件,但是该bucket下的其他目录不允许该用户访问。
解决方法
创建子账户
自定义授权策略
- 在RAM管理控制台单击权限管理->权限策略管理->新建权限策略。
- 在新建自定义权限策略对话框,配置权限策略。界面如下图所示。
- 策略名称:自定义。
- 备注:自定义
- 配置模式:选择脚本配置。
- 策略内容:输入如下策略:
- {
- "Version": "1",
- "Statement": [
- {
- "Effect": "Allow",
- "Action": [
- "oss:ListBuckets",
- "oss:GetBucketStat",
- "oss:GetBucketInfo",
- "oss:GetBucketAcl"
- ],
- "Resource": [
- "acs:oss:*:*:*"
- ]
- },
- {
- "Effect": "Allow",
- "Action": [
- "oss:Listobjects"
- ],
- "Resource": [
- "acs:oss:*:*:bucketname"
- ]
- },
- {
- "Effect": "Allow",
- "Action": [
- "oss:GetObject"
- ],
- "Resource": [
- "acs:oss:*:*:bucketname/1/*"
- ]
- }
- ]
- }
授权完成之后,使用子账户登录OSS 管理控制台,此时可以看到列出了所有的bucket,但除了授权的bucket,其他bucket是没有权限访问的。在bucket私有的情况下只有授权目录下的object获取地址可以打开,其他文件虽然可以获取地址,但访问会报错。