前言

阿里云OSS作为一个很常用的对象储存桶服务，我们有时候会通过秘钥（AK SK）对这个储存桶进行一些操作。然而我们有时需要对单个秘钥进行权限控制，限制某一对AK SK只能操作我们指定的特定对象储存，而不是所有的储存桶。这篇文章就是介绍下如何进行配置。

操作介绍

首先我们创建对象储存桶，创建完后阿里云的界面如下图所示。

我们此时前往阿里云的资源组界面

链接：https://resourcemanager.console.aliyun.com/resource-center

然后点击创建资源组（在当前账号页面右侧有一个小小的+号），点击这个创建个资源组。

创建好资源组后，重新回到OSS特定的Buket界面

在储存桶界面，点击左侧栏Buket配置，点击资源组，选择所属资源组为刚刚我们创建的资源组，点击保存。

接下来我们前往阿里云RAM控制台，链接：

https://ram.console.aliyun.com/overview?activeTab=workflow

创建一个用户，勾选使用永久AccessKey 访问，创建后下载AK 与SK ，后面调用Buket需要

创建后点击对应的账号，点击新增授权，资源范围选择资源组级别，权限策略选择AliyunOSSFullAccess。资源组请选择刚刚Buket所对应的资源组

勾选后即达成了S设置单个AK SK秘钥只能操作特定buket。