更新时间:2025-12-18 GMT+08:00
获取桶策略-GetBucketPolicy
功能介绍
该接口的实现使用policy子资源来将指定桶的策略返回给客户端。
要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有获取桶策略的权限。
以下两种场景无法使用此接口获取桶策略,系统将返回“404 NoSuchBucketPolicy”的错误:
- 指定桶的策略不存在
- 指定桶的标准桶策略为私有且未设置高级桶策略
授权信息
您必须是桶拥有者或拥有获取桶策略的权限,才能调用本接口,建议使用IAM或桶策略进行授权。了解更多OBS授权方式请参见OBS不同权限控制方式的区别。
- 如果使用IAM授权,那么请在“角色与策略授权”、“身份策略授权”两种IAM授权方式中选择一种,并配置相应权限:
- 如果使用角色与策略授权(旧版IAM,即IAM v3接口),需具备obs:bucket:GetBucketPolicyPublicStatus权限,授权操作请参见创建IAM自定义策略。
- 如果使用身份策略授权(新版IAM,即IAM v5接口),如下表所示,需具备obs:bucket:getBucketPolicyPublicStatus权限,授权操作请参见创建IAM自定义身份策略。
授权项
Action
访问级别
Access Level
资源类型(*为必须)
Resource Type (*: required)
Condition Key
Alias
依赖的授权项
Dependencies
obs:bucket:getBucketPolicy
Read
bucket *
-
-
-
- obs:EpochTime
- obs:SourceIp
- obs:TlsVersion
- obs:CustomDomain
- 如果使用桶策略进行授权,需具备obs:bucket:GetBucketPolicyPublicStatus权限,具体操作请参见自定义创建桶策略。
请求消息样式
1 2 3 4 |
GET /?policy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Date: date Authorization: authorization |
请求消息参数
该请求消息中不使用消息参数。
请求消息头
该请求使用公共消息头,具体参见表3。
请求消息元素
该请求消息中不使用消息元素。
响应消息样式
1 2 3 4 |
HTTP/1.1 status_code Content-Type: application/xml Date: date Policy Content |
响应消息头
该请求的响应消息使用公共消息头,具体请参考表1。
响应消息元素
响应消息体是一个JSON格式的桶策略字符串,具体请参考桶策略参数说明。
错误响应消息
无特殊错误,所有错误已经包含在表2中。
请求示例
1 2 3 4 |
GET /?policy HTTP/1.1 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Date: WED, 01 Jul 2015 02:35:46 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA= |
响应示例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
HTTP/1.1 200 OK x-obs-request-id: A603000001604A7DFE4A4AF31E301891 x-obs-id-2: BKOvGmTlt6sda5X4G89PuMO4fabObGYmnpRGkaMba1LqPt0fCACEuCMllAObRK1n Date: WED, 01 Jul 2015 02:35:46 GMT Content-Length: 509 Server: OBS { "Statement":[ { "Sid":"Stmt1375240018061", "Effect":"Allow", "Principal":{ "ID":[ "domain/domainiddomainiddomainiddo006666:user/useriduseriduseriduseridus004001", "domain/domainiddomainiddomainiddo006667:user/*" ] }, "Action":[ "*" ], "Resource":[ "examplebucket" ] } ] } |
