限制指定的IP地址访问桶

场景介绍

本案例介绍如何限制访问OBS桶的源端IP地址，此处以拒绝来源IP为“114.115.1.0/24”网段的客户端访问OBS桶为例。

推荐配置方法

桶策略

配置步骤

1. 在OBS管理控制台左侧导航栏选择“对象存储”。
2. 在桶列表单击目标桶的桶名称，进入“概览”页面。
3. 在左侧导航栏，单击“权限”，进入权限管理页面。
4. 在“桶策略”页面“高级桶策略”下，单击“创建桶策略”。
5. 配置桶策略参数。

   表1 桶策略参数配置说明

   参数	说明
   策略模式	选择“自定义模式”
   效果	选择“Deny”
   被授权用户	选择“包含 > 其他账号” 账号ID：输入“*”，表示对所有注册用户和匿名用户生效 用户ID：不填
   资源	选择“包含 > 配置到整个桶”
   动作	包含 动作名称：选择“*”，表示所有权限
   条件	条件运算符：IpAddress 键：SourceIP 值：114.115.1.0/24 说明： 多个IP值需要使用英文逗号隔开。

   

   如果希望限制网段外的IP地址的客户端可以访问桶，需要参考对匿名用户授权对匿名用户授予允许访问的权限。

6. 单击“确定”，完成桶策略创建。

验证

使用114.115.1.0/24网段内的IP地址的客户端访问桶，访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。

相关场景

如果想要实现只允许指定的IP地址访问OBS桶，则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”，并在“值”中指定允许的IP地址即可。