授权方配置

参考文档:
https://www.alibabacloud.com/help/zh/doc-detail/85111.htm

Bucket Policy是阿里云OSS推出的针对Bucket的授权策略，您可以通过Bucket Policy授权其他用户访问您的OSS资源。

相比于RAM Policy，Bucket Policy支持在控制台直接进行图形化配置操作，并且Bucket拥有者直接可以进行访问授权，通常用来将私有文件共享给指定的用户或群体。

配置步骤:

• 登录OSS管理控制台。
• 单击Bucket列表，之后单击目标Bucket名称。
• 单击文件管理页签，然后单击授权。

    说明:您也可以单击权限管理 > Bucket授权策略 > 设置。

    注:授权账号可以为其他账号,需要其他账号提供账号ID

• 在授权对话框，单击新增授权。
• 在新增授权页面，设置以下项目后单击确定。

• 被授权账号访问已授权资源。
  您可以通过以下方式访问授权资源：
  • 控制台
  • 命令行工具ossutil
  • 图形化工具ossbrowser
  • OSS SDK
  • 文件URL（仅当授权对象为匿名用户时）

被授权方配置访问

介绍使用"图形化工具ossbrowser"访问被授权资源

• 云账号登录RAM控制台
• 在左侧导航栏的人员管理菜单下, 单机用户
• 在用户登录名称/显示名称列表下,单击目标RAM用户名称
• 在用户AccessKey区域下,单击创建新的Accesskey
• 单击确认
• 打开图形化工具ossbrowser
• 填入AccesKey与AccessKeySecret
• 填入授权OSS路径
• 记住密钥登入

备注:
如果被授权方是其他账号,应该在登录自己账号后,在自己的安全设置中找到自己的账号ID,提供给授权方,授权方使用该账号ID, 采用其他账号授权的方式给被授权方授权.