阿里云OSS设置

1. bucket属性设置

一般设为公共读即可

跨域设置：

 

2. 访问控制

• 在策略管理中，新建2个策略：

AliyunOSSRolePolicy：

{
  "Version": "1",
  "Statement": [
    {
      "Action": "oss:*",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

AliyunOSSUserPolicy：

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Resource": "acs:ram::13************3:role/rolename"
    }
  ],
  "Version": "1"
}

其中13************3为账号Id，可以在下图中找到：

 

其中rolename是下文中新建的角色名

 

• 新建用户

在用户管理中新建用户，并授权AliyunOSSFullAccess 和自定义的AliyunOSSUserPolicy

保存用户，记录下AccessKey和AccessScrect

• 新建角色

新建角色，并授予自定义策略AliyunOSSRolePolicy