【最佳实践】如何限制用户仅通过HTTPS方式访问OSS?

  • 时间:
  • 浏览:0

  阿里云RAM Policy有丰沛 的Condition参数,需用限制对资源的访问。这里大家

  当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但原困 HTTP存在安全漏洞。大型企业客户都不 求使用HTTPS法子访问OSS,但会 拒绝HTTP访问请求。

  目前OSS需用通过RAM policy法子实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但会 RAM Policy是有一种 基于用户的授权法子,无法针对资源进行授权。也却说说无法针对Bucket原困 对象级别,拒绝所有用户的HTTP请求。目前大家正在基于Bucket Policy开发该功能,后续用户需用直接通过Bucket Policy设置HTTPS访问策略。