Configuración de la política de bucket
Funciones
Esta operación crea o modifica políticas para los bucket. Si el bucket especificado ya tiene una política, la política de la solicitud sobrescribirá la existente. No hay límite en el número de políticas (declaraciones) de bucket para un bucket. Sin embargo, el tamaño total de las descripciones JSON de todas las directivas de bucket de un bucket no puede exceder de 20 KB.
Para realizar esta operación, el usuario debe ser el propietario del bucket o el usuario IAM del propietario del bucket que tenga los permisos necesarios para configurar las políticas de bucket.
Para obtener más información acerca de cómo usar políticas de bucket para gestionar permisos, consulte el control de permisos en la Guía de configuración de permisos de OBS.
Sintaxis de solicitud
1 2 3 4 |
PUT /?policy HTTP/1.1 Host: bucketname.obs.region.myhuaweicloud.com Date: date Authorization: signatureValue Policy written in JSON |
Parámetros de solicitud
Esta solicitud no contiene ningún parámetro.
Encabezados de solicitud
Esta solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 3.
Elementos de solicitud
El cuerpo de la solicitud es una string JSON que contiene información de política de bucket.
Sintaxis de respuesta
1 2 3 |
HTTP/1.1 status_code Date: date Content-Length: length |
Encabezados de respuesta
La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.
Elementos de respuesta
Esta respuesta no implica elementos.
Respuestas de error
No se devuelven respuestas de error especiales. Para más detalles, consulte Tabla 2.
Solicitud de muestra 1
Otorgar permisos a un inquilino de OBS.
Otorgar permisos al inquilino cuyo ID es 783fc6652cf246c096ea836694f71855.
Para obtener más información sobre cómo obtener el ID de inquilino, consulte Obtención del ID de cuenta y el ID de usuario.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
PUT /?policy HTTP/1.1 Host: examplebucket.obs.region.myhuaweicloud.comDate: WED, 01 Jul 2015 02:32:25 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA= { "Statement": [ { "Sid": "Stmt1375240018061", "Action": [ "GetBucketLogging" ], "Effect": "Allow", "Resource": "logging.bucket", "Principal": { "ID": [ "domain/783fc6652cf246c096ea836694f71855:user/*" ] } } ] } |
Respuesta de muestra 1
1 2 3 4 5 6 |
HTTP/1.1 204 No Content x-obs-request-id: 7B6DFC9BC71DD58B061285551605709 x-obs-id-2: N0I2REZDOUJDNzFERDU4QjA2MTI4NTU1MTYwNTcwOUFBQUFBQUFBYmJiYmJiYmJD Date: WED, 01 Jul 2015 02:32:25 GMT Content-Length: 0 Server: OBS |
Solicitud de muestra 2
Otorgar permisos a un usuario de OBS.
El ID de usuario es 71f3901173514e6988115ea2c26d1999, y el ID de cuenta es 783fc6652cf246c096ea836694f71855.
Para obtener más información sobre cómo obtener el ID de cuenta y el ID de usuario, consulte Obtención del ID de cuenta y el ID de usuario.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
PUT /?policy HTTP/1.1 Host: examplebucket.obs.region.myhuaweicloud.comDate: WED, 01 Jul 2015 02:33:28 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA= { "Statement": [ { "Sid": "Stmt1375240018062", "Action": [ "PutBucketLogging" ], "Effect": "Allow", "Resource": "examplebucket", "Principal": { "ID": [ "domain/783fc6652cf246c096ea836694f71855:user/71f3901173514e6988115ea2c26d1999" ] } } ] } |
Respuesta de muestra 2
1 2 3 4 5 6 |
HTTP/1.1 204 No Content x-obs-request-id: 7B6DFC9BC71DD58B061285551605709 x-obs-id-2: N0I2REZDOUJDNzFERDU4QjA2MTI4NTU1MTYwNTcwOUFBQUFBQUFBYmJiYmJiYmJD Date: WED, 01 Jul 2015 02:33:28 GMT Content-Length: 0 Server: OBS |
Solicitud de muestra 3
Denegar a todos los usuarios excepto al especificado todos los permisos de operación.
El ID de usuario es 71f3901173514e6988115ea2c26d1999, y el ID de cuenta es 783fc6652cf246c096ea836694f71855.
Para obtener más información sobre cómo obtener el ID de cuenta y el ID de usuario, consulte Obtención del ID de cuenta y el ID de usuario.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
PUT /?policy HTTP/1.1 Host: examplebucket.obs.region.myhuaweicloud.comDate: WED, 01 Jul 2015 02:34:34 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA= { "Statement": [ { "Effect": "Deny", "Action": ["*"], "Resource": [ "examplebucket/*", "examplebucket" ], "NotPrincipal": { "ID": [ "domain/783fc6652cf246c096ea836694f71855:user/71f3901173514e6988115ea2c26d1999", "domain/783fc6652cf246c096ea836694f71855" ] } } ] } |
Respuesta de muestra 3
1 2 3 4 5 6 |
HTTP/1.1 204 No Content x-obs-request-id: A603000001604A7DFE4A4AF31E301891 x-obs-id-2: BKOvGmTlt6sda5X4G89PuMO4fabObGYmnpRGkaMba1LqPt0fCACEuCMllAObRK1n Date: WED, 01 Jul 2015 02:34:34 GMT Content-Length: 0 Server: OBS |
Solicitud de muestra 4
Solicitud para permitir solo el nombre de dominio especificado y las solicitudes de enlace externo que no tienen encabezados de referencia mediante el uso de la lista blanca de validación de URL.
Lista blanca de validación de URL: http://console.huaweicloud.com
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
PUT /?policy HTTP/1.1 Host: examplebucket.obs.region.myhuaweicloud.comDate: WED, 01 Jul 2015 02:34:34 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA= { "Statement": [{ "Effect": "Deny", "Action": [ "GetObject", "GetObjectVersion" ], "Principal": { "ID": ["*"] }, "Resource": ["examplebucket/*"], "Condition": { "StringNotLike": { "Referer": [ "http://console.huaweicloud.com*", "${null}" ] } } }] } |
Respuesta de muestra 4
1 2 3 4 5 6 |
HTTP/1.1 204 No Content x-obs-request-id: A603000001604A7DFE4A4AF31E301891 x-obs-id-2: BKOvGmTlt6sda5X4G89PuMO4fabObGYmnpRGkaMba1LqPt0fCACEuCMllAObRK1n Date: WED, 01 Jul 2015 02:34:34 GMT Content-Length: 0 Server: OBS |