【最佳实践】如何限制用户仅通过HTTPS方式访问OSS?

  • 时间:
  • 浏览:0
  • 来源:万人炸金花APP_万人炸金花APP官网

  当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但因此HTTP发生安全漏洞。大型企业客户后会 求使用HTTPS法律法子访问OSS,因此拒绝HTTP访问请求。

  目前OSS都还要通过RAM policy法律法子实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。因此RAM Policy是并都在基于用户的授权法律法子,无法针对资源进行授权。也也不说无法针对Bucket因此对象级别,拒绝所有用户的HTTP请求。目前大伙儿正在基于Bucket Policy开发该功能,后续用户都还要直接通过Bucket Policy设置HTTPS访问策略。

  阿里云RAM Policy有富于的Condition参数,都还要限制对资源的访问。这里大伙儿