阿里云国际版 OSS 如何设置访问限制 🎛️
阿里云对象存储(OSS)为用户提供了丰富的权限限制和访问控制选项。合理配置访问限制,可以有效保护您的数据安全。以下是一些主要的设置方式:
1. Bucket 权限设置 🗄️
- 登录 阿里云 OSS 控制台,选择目标 Bucket。
- 进入 权限管理,可以看到以下三种权限:
- 私有(Private):只有 bucket 和对象的所有者才有权限访问。
- 公共读(Public Read):任何人可以读,只有拥有者能写。
- 公共读写(Public Read/Write):任何人都可以读写(极不建议使用⚠️)。
- 建议选择 “私有” 或 “公共读” 以保障数据安全。
2. Bucket Policy 设置 📜
- 在 权限管理 > Bucket 策略 页面,可以通过策略 JSON 配置复杂的权限控制。
- 例如,限制某个 IP 段访问:
{
"Version": "1",
"Statement": [
{
"Effect": "Deny",
"Action": ["oss:GetObject"],
"Resource": ["acs:oss:*:*:your-bucket-name/*"],
"Condition": {
"NotIpAddress": {
"acs:SourceIp": [
"192.168.1.1/24"
]
}
}
}
]
}
- 以上策略表示:非
192.168.1.1/24 段的请求被拒绝访问。
3. CORS 跨域资源共享设置 🌐
- 如果你想只允许特定域名访问 OSS 静态资源,可以设置 CORS。
- 在 CORS 管理 页面配置允许的 来源(Origin)、方法(GET, PUT 等)等。
4. 临时访问授权(STS) ⏳
5. 签名 URL 🔑
- 对敏感文件,可以生成带时效性签名的访问 URL,只在指定时间内有效,防止外泄。
小贴士 💡
- 避免将 bucket 设置为“公共读写”,除非测试用途!
- 通过多层策略和日志分析进一步保护数据安全。
- 政策修改后可用 OSS 控制台 测试访问效果。
如需更详细的设置样例,可参考 官方文档。
