阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1451阅读
  • 0回复

[云安全技术和产品专区 ]访问控制Policy 基本元素

级别: 论坛粉丝
发帖
1227
云币
2325
RAM 中使用授权策略(Policy)来描述授权的具体内容,授权内容包含以下基本因素:效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)。 tj? %{L  
Y{Ff I+  
效力(Effect) 3'Hz,qP  
授权效力包括两种:允许(Allow)和拒绝(Deny)。 qfkd Q/fP  
*@{  
资源(Resource) ECyG$j0  
资源是指被授权的具体对象。 iT;Ld $!{f  
比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的资源是“SampleBucket”。 4]HW!J  
J-|&[-Z  
操作权限(Action) $bDaZGy  
操作方法是指对具体资源的操作。 <vE|QxpR  
比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的操作是“GetBucket”。 _dY5qW1p  
RWRqu }a  
限制条件(Condition) ]v/pMg#-  
限制条件是指授权生效的限制条件。 2,Aw 6h;  
比如,访问策略“允许张三在2011年12月31日之前对资源 SampleBucket 执行 GetBucket 操作”中的限制条件是“在2011年12月31日之前”。 q;lR|NOh  
v, CWE  
授权策略样例 r#A*{4wz  
下面是一个权限策略实例,它描述的含义:允许对 OSS 的 samplebucket 进行只读操作,条件是请求者的 IP 来源为 42.160.1.0。
  1. [backcolor=transparent]{
  2. [backcolor=transparent]    [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"[backcolor=transparent],
  3. [backcolor=transparent]    [backcolor=transparent]"Statement"[backcolor=transparent]:
  4. [backcolor=transparent]    [backcolor=transparent][{
  5. [backcolor=transparent]        [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  6. [backcolor=transparent]        [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"oss:List*"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"oss:Get*"[backcolor=transparent]],
  7. [backcolor=transparent]        [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:oss:*:*:samplebucket"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"acs:oss:*:*:samplebucket/*"[backcolor=transparent]],
  8. [backcolor=transparent]        [backcolor=transparent]"Condition"[backcolor=transparent]:
  9. [backcolor=transparent]        [backcolor=transparent]{
  10. [backcolor=transparent]            [backcolor=transparent]"IpAddress"[backcolor=transparent]:
  11. [backcolor=transparent]            [backcolor=transparent]{
  12. [backcolor=transparent]                [backcolor=transparent]"acs:SourceIp"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"42.160.1.0"
  13. [backcolor=transparent]            [backcolor=transparent]}
  14. [backcolor=transparent]        [backcolor=transparent]}
  15. [backcolor=transparent]    [backcolor=transparent]}]
  16. [backcolor=transparent]}
F( 4Ue6R  
[ 此帖被反向一觉在2017-10-31 14:55重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 88 - 87 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)