阿里云 OSS 给每个 Bucket 分配一个 AccessKey

第一步，创建用户和 AccessKey

登录阿里云控制台后，从头像处进入 AccessKey 管理

“开始使用子用户 AccessKey”

点击“创建用户”，填写用户名（本文以 oss-bbs 为例），并勾选“Open API 调用访问”

点击确定创建成功，可以看到 AccessKey ID 和 AccessKey Secret

第二步，创建权限策略

在阿里云控制台左侧菜单“RAM 访问控制”中展开“权限管理”，选择“权限策略”

点击“创建权限策略”，切换到“脚本编辑”

输入以下策略文档（JSON 格式）

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                    "oss:ListBuckets",
                    "oss:GetBucketStat",
                    "oss:GetBucketInfo",
                    "oss:GetBucketAcl" 
                      ],    
            "Resource": "acs:oss:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                    "oss:Get*",
                    "oss:Put*",
                    "oss:List*",
                    "oss:DeleteObject"
                    ],
            "Resource": "acs:oss:*:*:bbs"
        },
        {
            "Effect": "Allow",
            "Action": [
                    "oss:Get*",
                    "oss:Put*",
                    "oss:List*",
                    "oss:DeleteObject"
            ],
            "Resource": "acs:oss:*:*:bbs/*"
        }
    ]
}

脚本中第一段表示允许用户登录，第二段表示允许操作 Bucket，第三段表示允许操作 Bucket 内的文件对象。

示例中的 bbs 是 Bucket Name，请修改为自己的 Bucket 名称。

点击下一步，填写名称，确定即可。

第三步，添加用户权限

转到“用户”页面，在刚才创建的用户行“添加权限”

切换到“自定义策略”，将上一步创建的权限策略添加到右侧“已选择”区

确定。

相关信息：

You have no right to access this object because of bucket acl.