可视化的OSS授权策略生成器。
http://gosspublic.alicdn.com/ram-policy-editor/index.html
Resources有如下几种格式:
my-bucket (此时对bucket下的文件没有权限)my-bucket/* (此时对bucket本身没有权限,例如ListObjects)my-bucket/dir (此时对dir/下面的文件没有权限)my-bucket/dir/* (此时对dir没有权限,例如ListObjects)acs:oss:*:1234:my-bucket/dir,其中1234为用户的User ID(在控制台查看)当用户需要对某个目录授权时,往往还需要保证对上一层目录也有List权限,例
如用户对my-bucket/users/dir/*赋予读写权限,为了在控制台(或其他工具)
能够查看这个目录,用户还需要以下权限:
ListObjects my-bucket
ListObjects my-bucket/users
ListObjects my-bucket/users/dir
勾选EnablePath选项时,上面这些权限会自动添加。
对某个bucket(例如my-bucket)完全授权:
添加一条规则:
Allowoss:*my-bucket和my-bucket/*注意:
oss:*换成oss:Get*;oss:*换成oss:Put*;对my-bucket下的my-dir完全授权:
添加一条规则:
Allowoss:*my-bucket/my-dir/*注意:
oss:*换成oss:Get*;oss:*换成oss:Put*;只允许特定的IP来访问my-bucket下面的my-dir目录。
添加一条规则:
Allowoss:Get*my-bucket/my-dir/*acs:SourceIpIpAddress40.32.9.125注意:
oss:*换成oss:Get*;oss:*换成oss:Put*;如果需要在阿里云的控制台用子账号访问,需要有oss:ListBuckets权限。
需要额外添加一条规则:
Allowoss:ListBuckets*npm install -g browserify
npm install
npm run build
$ claude mcp add ram-policy-editor \
-- python -m otcore.mcp_server <graph>