示例
更新時間 2024-11-08 14:21:05
最近更新時間: 2024-11-08 14:21:05
分享文章
本節主要列舉Bucket Policy示例。
- 下面是一個定義Referer Policy的例子
配置 Bucket(名為 example-bucket) 的訪問策略: 允許特定子用戶(test1,其根用戶 ID為 32fefj64y54gc)訪問此 Bucket 資源,并且要求請求包含特定的 Referer 頭(“//www.daliqc.cn/”或“//daliqc.cn/”) 。
{
"Version":"2012-10-17",
"Id":"*",
"Statement":[
{
"Sid":"*",
"Effect":"Allow",
"Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" },
"Action":"oos:*",
"Resource":"arn:ctyun:oos:::example-bucket/*",
"Condition":{
"StringLike":{
"ctyun:Referer":[
"//www.daliqc.cn/*",
"//daliqc.cn/*"
]
}
}
}
]
}
- 下面是一個定義IP Policy的例子
配置 Bucket(名為 example-bucket) 的訪問策略: 允許特定子用戶(test2,其根用戶 ID為 32fefj64y54gc)在特定網段(192.168.143.0/24,但排除 192.168.143.188)內進行訪問。
{
"Version": "2012-10-17",
"Id": "PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": {
"CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test2"
},
"Action": "oos:GetObject",
"Resource": "arn:ctyun:oos:::example-bucket/*",
"Condition" : {
"IpAddress" : {
"ctyun:SourceIp": "192.168.143.0/24"
},
"NotIpAddress" : {
"ctyun:SourceIp": "192.168.143.188/32"
}
}
}
]
}
- 下面的例子可向匿名用戶授予公共讀權限
配置 Bucket(名為 example-bucket) 的訪問策略:允許任何人讀取文件數據。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal":{ "CTYUN": ["*"] },
"Action":["oos:GetObject"],
"Resource":["arn:ctyun:oos:::examplebucket/*"]
}
]
}
