1. bucket属性设置
一般设为公共读即可
跨域设置:
2. 访问控制
- 在策略管理中,新建2个策略:
AliyunOSSRolePolicy:
{ "Version": "1", "Statement": [ { "Action": "oss:*", "Resource": "*", "Effect": "Allow" } ] }
AliyunOSSUserPolicy:
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Resource": "acs:ram::13************3:role/rolename" } ], "Version": "1" }
其中13************3为账号Id,可以在下图中找到:
其中rolename是下文中新建的角色名
- 新建用户
在用户管理中新建用户,并授权AliyunOSSFullAccess 和自定义的AliyunOSSUserPolicy
保存用户,记录下AccessKey和AccessScrect
- 新建角色
新建角色,并授予自定义策略AliyunOSSRolePolicy