【最佳实践】如何限制用户仅通过HTTPS方式访问OSS?

  • 时间:
  • 浏览:38
  • 来源:uu快3大小_uu快3网站_开奖历史

  阿里云RAM Policy有丰富的Condition参数,不能限制对资源的访问。这里我们歌词 歌词

  当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但将会HTTP处于安全漏洞。大型企业客户全部就有求使用HTTPS土辦法 访问OSS,否则拒绝HTTP访问请求。

  目前OSS不能通过RAM policy土辦法 实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。否则RAM Policy是一种生活基于用户的授权土辦法 ,无法针对资源进行授权。也但是我说无法针对Bucket将会对象级别,拒绝所有用户的HTTP请求。目前我们歌词 歌词 正在基于Bucket Policy开发该功能,后续用户不能直接通过Bucket Policy设置HTTPS访问策略。