大发快乐8_大发快乐8官网

【最佳实践】如何限制用户仅通过HTTPS方式访问OSS?

时间:2019-12-29 07:02:55 出处:大发快乐8_大发快乐8官网

  阿里云RAM Policy有充沛的Condition参数,能也能限制对资源的访问。这里大伙儿儿

  当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但或者HTTP指在安全漏洞。大型企业客户都不 求使用HTTPS方法 访问OSS,或者拒绝HTTP访问请求。

  目前OSS能也能通过RAM policy方法 实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。或者RAM Policy是一点基于用户的授权方法 ,无法针对资源进行授权。也就是说无法针对Bucket或者对象级别,拒绝所有用户的HTTP请求。目前大伙儿儿正在基于Bucket Policy开发该功能,后续用户能也能直接通过Bucket Policy设置HTTPS访问策略。

热门

热门标签