1. 云计算教程网首页
  2. 阿里云

如何结合RAM实现文件共享

简介

本文主要介绍如何结合RAM服务,共享用户bucket中的文件/文件夹, 让其他用户只读,而bucket的owner可以修改。

思路就是: 开通RAM -> 新建只读授权策略 -> 创建子用户 -> 向子用户授权  ->  FTP登录验证

获取账户ID

获取你的account ID。具体参考下图步骤。

如何结合RAM实现文件共享

开通RAM

访问控制(Resource Access Management,RAM)是一个稳定可靠的集中式访问控制服务。您可以通过定制策略,产生一个共享读的账户,使得用户可以用此账户登录FTP 工具并 读取您的文件。

RAM的位置请参考下图。

如何结合RAM实现文件共享

新建授权策略

开通RAM之后,进入RAM控制台,点击左侧的授权管理,按下图步骤依次操作来创建新的授权策略。

填写授权策略时,如下图所示。

如何结合RAM实现文件共享

其中第1步和第2步自定义填写即可,第3步的策略内容才是最关键的地方。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:HeadObject"
      ],
      "Resource": [
        "acs:oss:*:****************:test-hz-john-001/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListObjects",
        "oss:GetBucketAcl",
        "oss:GetBucketLocation"
      ],
      "Resource": [
        "acs:oss:*:****************:test-hz-john-001"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListBuckets"
      ],
      "Resource": [
        "acs:oss:*:****************:*"
      ],
      "Effect": "Allow"
    }
  ]
}

将上面的****************替换为你自己的账户ID,test-hz-john-001替换为你自己的bucket名,然后整体拷贝到策略内容里面,最后点击新建授权策略即可。

创建用户

上面的授权策略生命了一种只读策略,下面新建一个用户并给予他这种策略。先是创建用户,步骤如下:

如何结合RAM实现文件共享

说明 注意保存新用户的access_key。

给用户授权

下面将之前创建的策略授权给该用户。

如何结合RAM实现文件共享

用子账户登录

用子账户的access_key和之前授权策略中的bucket登录,即可下载文件夹或文件,但上传会失败。

发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2803.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code