【最佳实践】如何限制用户仅通过HTTPS方式访问OSS?

  • 时间:
  • 浏览:1

  当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但因为HTTP处于安全漏洞。大型企业客户全部也有求使用HTTPS最好的办法访问OSS,或者拒绝HTTP访问请求。

  阿里云RAM Policy有丰厚的Condition参数,可不都可不都可否 限制对资源的访问。这里朋友

  目前OSS可不都可不都可否 通过RAM policy最好的办法实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。或者RAM Policy是有本身基于用户的授权最好的办法,无法针对资源进行授权。也或者说无法针对Bucket因为对象级别,拒绝所有用户的HTTP请求。目前朋友正在基于Bucket Policy开发该功能,后续用户可不都可不都可否 直接通过Bucket Policy设置HTTPS访问策略。