效果

桶策略的效果，具体表现为拒绝或允许请求。

• Allow：指定本条桶策略描述的权限为接受请求。
• Deny：指定本条桶策略描述的权限为拒绝请求。

当桶策略中既有Allow又有Deny的授权语句时，遵循Deny优先的原则，其判定逻辑如下：

图1 高级桶策略Allow和Deny冲突时逻辑判定

1. 用户发起访问请求。
2. OBS从桶策略中优先寻找效果设置为拒绝（显式拒绝）的策略。如果找到一个显式拒绝该访问请求的策略，OBS将直接返回拒绝访问的决定，访问请求结束。
3. 如果没有显式拒绝该访问的策略，OBS将寻找允许该访问请求的策略。
   • 如果找到显式允许的策略，OBS返回允许访问的决定，随后由OBS继续处理该请求。
   • 如果找不到显式允许的策略，最终返回拒绝访问的决定，访问请求结束。
4. 如果在判定过程中遇到错误，将生成异常信息返回给发起访问请求的用户。