更新时间:2022-05-17 GMT+08:00
限制桶中对象的访问起始时间和结束时间
通过桶策略可以限制桶中对象的访问起始时间和结束时间。下面示例配置在2019-03-26T12:00:00Z到2019-03-26T15:00:00Z期间允许访问操作桶内资源。
操作步骤
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
- 在左侧导航栏,单击“访问权限控制”,进入权限管理页面。
- 单击“桶策略>高级桶策略”。
- 单击“创建桶策略”,系统弹出“创建桶策略”对话框。
- 配置如下参数:
表1 授予访问桶的权限的参数配置 参数
取值
策略模式
自定义模式
效果
Allow
被授权用户
- 包含
- 其他帐号,帐号ID输入“*”,表示所有匿名用户。
资源
- 包含
- 资源名称填写“*”,表示桶中所有资源
说明:本示例仅配置桶内资源的权限,如果还需要配置桶的权限(如列举桶内对象),则需要再额外创建一条配置到整个桶的自定义桶策略。
动作
- 包含
- 动作名称选择“*”,表示所有权限。
说明:配置所有权限可能有资源被删除的风险,如果想规避此风险,建议配置动作名称为“Get*”,表示所有读权限。
条件
- 条件运算符:DateGreaterThan
- 键:CurrentTime
- 值:2019-03-26T12:00:00Z(取值为UTC格式)
条件
- 条件运算符:DateLessThan
- 键:CurrentTime
- 值:2019-03-26T15:00:00Z(取值为UTC格式)
上述两个条件需要同时配置在同一条桶策略中。
- 单击“确定”。
验证
在设定的允许访问时间,任何用户都可以访问操作桶内资源。在允许时间范围外,除了桶拥有者,其他用户不能访问操作桶内资源。
父主题: 应用示例
