针对OBS在公共读策略下通过桶域名可list对象列表的屏蔽方案
【摘要】 创建的OBS桶,当使用“公共读”标准桶策略时,可以通过桶域名list出对象列表,如下图所示:有些情况下,从应用层面考虑这样不够安全,希望屏蔽掉这个list效果,但又希望桶内的文件为“公共读”,可选方案如下:第一步:在“高级桶策略”处“创建桶策略”:设置成“只读模式”,授权所有用户对桶内所有资源都有get权限。第二步:修改桶的“标准桶策略”为“私有”。这样桶内的文件仍然公共可读,但通过桶域名访...
创建的OBS桶,当使用“公共读”标准桶策略时,可以通过桶域名list出对象列表,如下图所示:
有些情况下,从应用层面考虑这样不够安全,希望屏蔽掉这个list效果,但又希望桶内的文件为“公共读”,可选方案如下:
第一步:在“高级桶策略”处“创建桶策略”:设置成“只读模式”,授权所有用户对桶内所有资源都有get权限。
第二步:修改桶的“标准桶策略”为“私有”。
这样桶内的文件仍然公共可读,但通过桶域名访问时会响应403无权限,至此就实现了list权限的屏蔽。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)