云效如何让我对 OSS 中的数据的访问策略在一个地方就能配置?现在云效相当于开了个后门,我无法保证自由的配置 OSS 访问权限了
以下为热心网友提供的参考意见
阿里云OSS提供了两种访问策略:基于资源的策略和基于用户的策略。基于资源的策略,如Bucket Policy和访问控制列表(ACL),是附加到资源(Bucket和对象)的。而基于用户的策略,则是将访问策略附加到根账号下的子用户,例如RAM Policy。
为了在云效中统一配置OSS的访问策略,您可以遵循以下步骤:
- 登录云效并进入“流水线”。
- 选择您要配置的流水线。
- 点击“构建”标签页。
- 在“构建产物”部分,选择“OSS上传”。
- 填写相关的OSS信息,如“Bucket名称”、“Bucket区域”等。
- 在“上传路径”中,输入您的源文件目录。
- 为了与您的阿里云账号建立连接,点击“新建服务授权”,然后选择“RAM授权”。按照提示进行操作,完成RAM授权。
- 在“上传文件模式”中,选择“覆盖”或“追加”。
- 如果需要,您还可以配置CORS规则以满足跨域访问的需求。
完成上述步骤后,您可以在云效中统一管理和配置OSS的访问策略,确保数据的安全性。
以下为热心网友提供的参考意见
云效的权限和OSS的RAM权限是无法完全对等的,因为这2个平台的功能是无法一一对等的。这个是属于涉及整个阿里的权限架构的设计了,您可以在这里提个需求,建议云效可以对OSS的bucket的权限在RAM权限层面进行精细化的控制:https://connect.console.aliyun.com/connect/home ,此回答整理自钉群“云效客户服务权益4群”