阿里云OSS子账号RAM权限设置方法

怕oss管理人员误操作把oss里面的Bucket删除怎么办？创建阿里云子账号即可。这里说下阿里云OSS子账号RAM权限设置方法。

最新更新：阿里云RAM权限生成工具

http://gosspublic.alicdn.com/ram-policy-editor/index.html

首先进入阿里云后台设置子账号的页面，点击创建用户，按照提示添加一个子账号。记得创建成功之后要记录AccessKey ID和AccessKey Secret，子账号的这两个参数只会显示一次就消失的。

然后点击权限策略管理，去里面添加策略，如下图；

按照提示输入策略名称，配置模式选择脚本配置，如下图；

脚本填写如下脚本，可根据自己的要求设置权限，删除不要即可。

{
    "Statement": [
        {
            "Action": [
                "oss:Get*",     //读取
                "oss:List*",     //查询
                "oss:Put*",      //上传
                "oss:Delete*",   //删除
                "oss:Update*"    //更新
            ],
            "Effect": "Allow",     //操作状态：允许
            "Resource": "*"        //操作对象：所有
            // "acs:oss:*:*:zdwq"  针对单个Buckets
        }
    ],
    "Version": "1"
}

最后点击用户旁边的添加权限，选择自定义权限，设置为你刚刚自定义的权限策略即可。

完成以上步骤之后，去oss工具里测试下是否成功，我这里阿里云OSS子账号RAM权限设置方法亲测成功。