獲取授權策略
更新時間 2024-08-20 11:16:30
最近更新時間: 2024-08-20 11:16:30
分享文章
此接口用于獲取存儲桶的訪問策略。
接口功能介紹
此接口用于獲取存儲桶的訪問策略。
接口約束
響應體Body格式為JSON。
URI
GET /{bucket}?policy
路徑參數
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 |
|---|---|---|---|---|
| bucket | 是 | String | 桶名稱 | testBucket |
Query參數
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| policy | 否 | String | 固定參數 | policy |
請求參數
請求頭header參數
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| Authorization | 是 | String | 用于驗證請求合法性的認證信息 |
請求體body參數
無
響應參數
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| Version | 是 | String | 版本,描述訪問控制策略的版本信息,當前版本只能是2012-10-17 | 2012-10-17 | |
| Statement | 是 | Array of Objects | 語句,描述一項或多項賦權的詳細信息 | Statement |
表 Statement
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| Effect | 是 | String | 效力,描述語句中權限產生的結果是允許還是拒絕,只能是"allow"或"deny"兩種情況。效力屬于必填項 | ALlow | |
| Action | 是 | Aray of Strings | 操作,描述語句中賦予的權限,必填項 | s3:GetObject | |
| Principal | 是 | Object | 委托人,描述策略賦權的實體,例如用戶、用戶組等 | Principal | |
| Resource | 是 | String | 資源,描述策略授權的具體資源。資源采用六段式描述,段與段之間使用冒號分隔,目前天翼對象存儲s3接口的資源描述方式前三段為固定格式,最后一段位描述存儲空間和對象資源 | arn:aws:s3:::bucket1/* | |
| Condition | 否 | Object | 條件,描述策略生效的約束條件 | Condition |
表 Principal
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| AWS | 是 | Array of Strings | 賦權的實體用戶 | arn:aws:iam:::user/testpolicy |
表 Condition
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| IpAddress | 否 | Object | IP地址 | aws;SourceIp;192.168.5.101/24 | aws:SourceIp |
表 aws:SourceIp
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| aws:SourceIp | 否 | Array of Strings | 填寫IP條件值 | 1.2.3.4 |
請求示例
GET /testBucket?policy HTTP/1.1
請求頭header
Authorization: authorization string
請求體body
無
響應示例
HTTP/1.1 200 OK
x-amz-request-id: tx000000000000000000274-00632298b2-3b9ae-default
Date: Wed, 06 Sep 2017 12:00:00 GMT
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam:::user/lanchuyi"
]
},
"Action": [
"s3:GetBucketAcl"
],
"Resource": "arn:aws:s3:::bbb/aaa",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"1.2.3.4"
]
}
}
}
]
}
狀態碼
| 狀態碼 | 錯誤碼 | 描述 |
|---|---|---|
| 200 | 操作成功 | |
| 403 | AccessDenied | 用戶沒有權限執行操作 |
| 404 | NoSuchBucketPolicy | 操作指定的桶不存在或桶policy不存在 |
錯誤碼
請參考 請求錯誤碼(原生接口)。
