阿里云 OSS 对象存储,测试访问策略
来源:互联网 发布:网络监控头调变焦 编辑:程序博客网 时间:2024/06/05 20:54
阿里云 OSS 测试
为方便管理 OSS 的 Bucket,给特定的用户设立了权限,只能在某一特定的目录(实际上 OSS 没有目录,所有的文件都是平级的)下进行读写操作,可以查看其他的 object,但是不能读写。
访问控制策略
参考阿里云工单
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", ], "Resource": [ "acs:oss:*:*:*" ] }, { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucket-name/gsdata/*" ] }, { "Effect": "Allow", "Action": [ "oss:ListObjects" ], "Resource": [ "acs:oss:*:*:bucket-name" ], "Condition": { "StringLike": { "oss:Delimiter": "/", "oss:Prefix": [ "" ] } } }, { "Effect": "Allow", "Action": [ "oss:ListObjects" ], "Resource": [ "acs:oss:*:*:bucket-name" ], "Condition": { "StringLike": { "oss:Prefix": [ "gsdata/*" ] } } } ]}
检测权限
更改完成权限之后,需要测试权限是否设置正确。在不让测试或开发同事参与的情况下,可以使用 Python-SDK 进行测试。
个人认为,只需要测试上传、删除、下载文件即可。一般不需要给其他用户 bucket 级别的权限。
上传 object
# -*- coding: utf-8 -*-import oss2endpoint = 'http://oss-cn-hangzhou.aliyuncs.com'auth = oss2.Auth('ID', 'key')bucket = oss2.Bucket(auth, 'oss-cn-hangzhou.aliyuncs.com', 'bucket-name',enable_crc=False)bucket.put_object('bucket-name/file-name','content')
上传本地文件
# -*- coding: utf-8 -*-import oss2endpoint = 'http://oss-cn-hangzhou.aliyuncs.com'auth = oss2.Auth('ID', 'key')bucket = oss2.Bucket(auth, 'oss-cn-hangzhou.aliyuncs.com', 'bucket-name',enable_crc=False)# rb 并非文件,是固定的字符串with open('/path/filename', 'rb') as fileobj: bucket.put_object('object-name/file-name', fileobj)
下载 object
# -*- coding: utf-8 -*-import oss2endpoint = 'http://oss-cn-hangzhou.aliyuncs.com'auth = oss2.Auth('ID', 'key')bucket = oss2.Bucket(auth, 'oss-cn-hangzhou.aliyuncs.com', 'bucket-name',enable_crc=False)# 下载 OSS 中的 object-name/file-name 到本地的 /usr/local/python/filenamebucket.get_object_to_file('object-name/file-name', '/usr/local/python/filename')
删除 object
# -*- coding: utf-8 -*-import oss2endpoint = 'http://oss-cn-hangzhou.aliyuncs.com'auth = oss2.Auth('ID', 'KEY')bucket = oss2.Bucket(auth, 'oss-cn-hangzhou.aliyuncs.com', 'bucket-name',enable_crc=False)bucket.delete_object('object-name/file-name')
阅读全文
0 0
- 阿里云 OSS 对象存储,测试访问策略
- 阿里云OSS对象存储
- 阿里云OSS(对象存储服务)
- 阿里云oss对象存储图片上传
- 阿里云的OSS对象存储 java
- 测试阿里云OSS
- .Net程序测试阿里云OSS开放存储服务
- 第八弹——阿里云对象云存储OSS
- ossUploader 阿里云OSS 对象云存储 上传控件
- java操作阿里云的对象存储OSS
- 阿里云OSS对象存储服务购买与基础使用指南
- java操作阿里云的对象存储OSS
- OSS阿里云对象存储服务,java文件操作
- Java使用阿里云OSS对象存储上传图片
- 对阿里云OSS对象存储的评价
- delphi调用阿里云的对象存储服务OSS
- 阿里云OSS(对象存储)的个人见解及使用方法
- Java使用阿里云OSS对象存储上传图片
- 机器学习|决策树算法与python实现
- requset&response
- 深入浅出Android Gradle构建系统(三:build task)
- Entity Framework 和 Sqlite
- JavaScript 数字去掉小数点后的0
- 阿里云 OSS 对象存储,测试访问策略
- 【代码积累】ScheduledAtFixRate test
- VS2010+Qt5.3.2中文显示乱码问题
- 深入浅出Android Gradle构建系统(四:自定义构建过程之配置manifest)
- 按两次退出
- pytorch 学习笔记(一)
- web知识
- applicationContext.xml
- 深入浅出Android Gradle构建系统(五:build type)