在使用OSS对象存储时，我们可能会遇到这样的情况：由于业务需求，我们需要合作公司可以直接访问我公司中OSS指定的某些数据。

首先，登录对象存储控制台，选择需要授权其他公司访问的Bucket名称，在弹出的页面点击文件管理→授权→新增授权。

在弹出的对话框中选择授权资源为整个Bucket，也可以指定部分资源，在授权用户来栏输入合作公司账号的ID号（这个ID号可由被授权公司主账号单击右上角企业账号头像查看），选择只读权限，之后点击确定完成操作。

现在我们用ossutill工具测试一下授权之后的效果，使用ossutill连接被授权账号，输入命令：ossutil64.exe cp oss://20181029/abc d: -r，意思是复制空间内所有文件到D盘，提示下载成功。

查看一下D盘，显示文件已经下载成功了。

指定授权用户的同时，我们还可以同时指定IP条件来做粒度更小的授权。

参见文档：对象存储 OSS > 控制台用户指南 > 上传、下载和管理文件 > 使用Bucket Policy授权其他用户访问OSS资源

原文地址：https://aliyunnew.com/a/How-does-Aliyun-OSS-use-Bucket-Policy-to-authorize-other-accounts-to-access-specified-data.html