阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1458阅读
  • 0回复

[云安全技术和产品专区 ]访问控制Policy 基本元素

级别: 论坛粉丝
发帖
1227
云币
2325
RAM 中使用授权策略(Policy)来描述授权的具体内容,授权内容包含以下基本因素:效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)。 ^~:&/0  
Kgw_c:/'  
效力(Effect) "P_PqM  
授权效力包括两种:允许(Allow)和拒绝(Deny)。 eED@Z/~6  
v)AadtZ0d  
资源(Resource) ",&c"r4c  
资源是指被授权的具体对象。 o}4J|@Hi|4  
比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的资源是“SampleBucket”。 Oe^oigcM  
ttaYtV]]  
操作权限(Action) '7Aj0U(  
操作方法是指对具体资源的操作。 o/Cu^[an  
比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的操作是“GetBucket”。 ,\cO>y@  
5QoU&Hv  
限制条件(Condition) 'K0=FPB/@  
限制条件是指授权生效的限制条件。 +@c-:\K%  
比如,访问策略“允许张三在2011年12月31日之前对资源 SampleBucket 执行 GetBucket 操作”中的限制条件是“在2011年12月31日之前”。 r-+S^mOE]  
-P5M(Rt  
授权策略样例 4H\+vJPM  
下面是一个权限策略实例,它描述的含义:允许对 OSS 的 samplebucket 进行只读操作,条件是请求者的 IP 来源为 42.160.1.0。
  1. [backcolor=transparent]{
  2. [backcolor=transparent]    [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"[backcolor=transparent],
  3. [backcolor=transparent]    [backcolor=transparent]"Statement"[backcolor=transparent]:
  4. [backcolor=transparent]    [backcolor=transparent][{
  5. [backcolor=transparent]        [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  6. [backcolor=transparent]        [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"oss:List*"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"oss:Get*"[backcolor=transparent]],
  7. [backcolor=transparent]        [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]"acs:oss:*:*:samplebucket"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"acs:oss:*:*:samplebucket/*"[backcolor=transparent]],
  8. [backcolor=transparent]        [backcolor=transparent]"Condition"[backcolor=transparent]:
  9. [backcolor=transparent]        [backcolor=transparent]{
  10. [backcolor=transparent]            [backcolor=transparent]"IpAddress"[backcolor=transparent]:
  11. [backcolor=transparent]            [backcolor=transparent]{
  12. [backcolor=transparent]                [backcolor=transparent]"acs:SourceIp"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"42.160.1.0"
  13. [backcolor=transparent]            [backcolor=transparent]}
  14. [backcolor=transparent]        [backcolor=transparent]}
  15. [backcolor=transparent]    [backcolor=transparent]}]
  16. [backcolor=transparent]}
zu8l2(N  
[ 此帖被反向一觉在2017-10-31 14:55重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)