不小心泄露了访问OSS的AccessKey该如何补救?

 
1 67
物联网平台
2019-08-05 10:03

公司OSS上的资料仅允许公司内部访问,但是若AccessKey不小心泄露的话,任何人都可以通过AccessKey访问公司内部资源。最安全的办法就是更换accessKey,但公司业务太多,更换的成本很大。这种情况下,公司可以通过设置Bucket Policy授权禁止或授权某些IP访问来进行补救。

登陆对象存储控制台,选择一个Bucket,在弹出的页面上点击文件管理→授权。

885ba5045a2299d7d66ff9b2.png


默认情况下没有任何授权策略。所有人都可以访问,我们来测试一下,打开一个云服务器,使用ossutill,通过A公司的AccessKey连接A公司账号后,可以任意下载Bucket内的资源。

2b2a18c815d22dccffd13347.png

907d412f81ee7d2274c715e4.png

我们来设置一个策略,禁止非本公司员工访问这个Bucket。

回到授权页面,点击新增授权,在弹出的对话框中选择授权资源为整个Bucket,授权用户选择所有用户,选择拒绝访问权限,条件选择IP不等于,设置IP地址为公司外网出口IP地址,之后点击确定完成操作。

d5321ebf5b7d55caac8a9417.png

1d78506695bcfde8f4a32828.png

562aa4e86a1d7b5df66406d1.png

重新打开云服务器,现在已经无法下载此Bucket的资源了,但公司内部的电脑仍然可以执行下载操作。

6991d7c4a062d8ebc3ecde48.png

更多信息参见:对象存储 OSS > 控制台用户指南 > 上传、下载和管理文件 > 使用Bucket Policy授权其他用户访问OSS资源


本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:不小心泄露了访问OSS的AccessKey该如何补救?
原文地址:https://aliyunnew.com/a/How-to-remedy-the-accidental-leak-of-AccessKey-accessing-OSS.html
发布时间:2019-08-05 10:03
相关话题

对象存储是什么

对象存储是一种无目录层次结构、无数据格式限制、海量存储、支持RESTful API接口的一种分布式存储服务,具有稳定可靠安全、成本低、方便使用、 无容量上限等特点。对象存储在不同的服务商有不同的定义。腾讯云称为 Cloud Object Storage,COS,即云对象存储;阿里云称为 Object...查看更多
猜您喜欢
回帖
本月热门
如何对HybridDB for MySQL 数据库进行备份? 0
如何对HybridDB for MySQL 进行分布式节点扩展? 0
如何使用ECS连接HybridDB for MySQL 数据库? 0
如何创建HybridDB for MySQL实例? 0
如何进行分析型数据库PostgreSQL版的资源监控? 0
如何通过控制台管理HybridDB for PostgreSQL? 0
分析型数据库PostgreSQL版如何横向扩展升级? 0
分析型数据库PostgreSQL版如何创建实例? 0
如何通过ECS连接到HybridDB for PostgreSQL? 0
如何对云数据库Memcache版进行数据的备份与恢复? 0
云主机问答公众号

微信扫码关注 云主机问答 公众号