在默认情况下阿里云对象存储OSS的资源都是私有的,只有资源所有者才能访问这些资源。如果我们希望别人可以访问我们的资源的话就需要配置访问策略。下面就为大家介绍如何配置Bucket Policy。
我们在阿里云对象存储OSS控制台中选择我们创建好的Bucket,点击文件管理。
点击授权,通过新增授权来添加访问策略。
我们可以选择整个Bucket中的自由或者指定的资源,选择指定资源需要填写资源路径。如果设置单个文件的访问权限就需要在/后面输入文件名称和扩展名,图中我授权的是bltest1这个Bucket中sqtest1文件夹中的1.png的这张图片。授权用户我们可以直接给自己阿里云账号的子账号授权,在下拉选单中选择子账号就可以了。
也可以给其它的阿里云账号授权,这时需要我们填写账号id。账号id在账号设置-安全管理界面可以看到,直接复制进来就可以了。如果想同时授权多个账号,只需要换行继续添加新的账号id就行了,非常方便。
授权操作可以为授权的用户添加访问权限,每次只能授权一种访问权限,如果需要多个权限需要重复添加,需要注意的是拒绝访问拥有最高优先级。也可以设置条件策略,比如只允许公司内网的地址访问这个文件或者不允许某个特定地址访问,多个地址之间用英文半角逗号隔开即可。最后点击确定。
以上就是Bucket Policy的配置方法
