RAM子账号可以赋权部分OSS权限以增加安全控制。
如果子账号仅需通过API/SDK操作所指定的bucket,请参见教程示例:使用RAM Policy控制存储空间和文件夹的访问权限。
其中的Action可以自行编辑,具体请参见RAM和STS授权策略(Policy)配置。
若该子账号需要通过可视化控制台操作的,请参见子用户已经被授权了某Bucket权限,为什么登录OSS控制台访问时提示没有操作权限。
请注意:
oss:ListBuckets 只能够赋权给所有的Bucket,不能赋权给特定的Bucket。
