更新时间:2022-05-17 GMT+08:00

限制桶中对象的访问起始时间和结束时间

通过桶策略可以限制桶中对象的访问起始时间和结束时间。下面示例配置在2019-03-26T12:00:00Z到2019-03-26T15:00:00Z期间允许访问操作桶内资源。

操作步骤

  1. OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
  2. 在左侧导航栏,单击“访问权限控制”,进入权限管理页面。
  3. 单击“桶策略>高级桶策略”。
  4. 单击“创建桶策略”,系统弹出“创建桶策略”对话框。
  5. 配置如下参数:

    表1 授予访问桶的权限的参数配置

    参数

    取值

    策略模式

    自定义模式

    效果

    Allow

    被授权用户

    • 包含
    • 其他帐号,帐号ID输入“*”,表示所有匿名用户。

    资源

    • 包含
    • 资源名称填写“*”,表示桶中所有资源
    说明:

    本示例仅配置桶内资源的权限,如果还需要配置桶的权限(如列举桶内对象),则需要再额外创建一条配置到整个桶的自定义桶策略。

    动作

    • 包含
    • 动作名称选择“*”,表示所有权限。
    说明:

    配置所有权限可能有资源被删除的风险,如果想规避此风险,建议配置动作名称为“Get*”,表示所有读权限。

    条件

    • 条件运算符:DateGreaterThan
    • 键:CurrentTime
    • 值:2019-03-26T12:00:00Z(取值为UTC格式)

    条件

    • 条件运算符:DateLessThan
    • 键:CurrentTime
    • 值:2019-03-26T15:00:00Z(取值为UTC格式)

    上述两个条件需要同时配置在同一条桶策略中。

  6. 单击“确定”。

验证

在设定的允许访问时间,任何用户都可以访问操作桶内资源。在允许时间范围外,除了桶拥有者,其他用户不能访问操作桶内资源。