更新时间:2022-05-17 GMT+08:00

效果

桶策略的效果,具体表现为拒绝或允许请求。

  • Allow:指定本条桶策略描述的权限为接受请求。
  • Deny:指定本条桶策略描述的权限为拒绝请求。

当桶策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则,其判定逻辑如下:

图1 高级桶策略Allow和Deny冲突时逻辑判定
  1. 用户发起访问请求。
  2. OBS从桶策略中优先寻找效果设置为拒绝(显式拒绝)的策略。如果找到一个显式拒绝该访问请求的策略,OBS将直接返回拒绝访问的决定,访问请求结束。
  3. 如果没有显式拒绝该访问的策略,OBS将寻找允许该访问请求的策略。
    • 如果找到显式允许的策略,OBS返回允许访问的决定,随后由OBS继续处理该请求。
    • 如果找不到显式允许的策略,最终返回拒绝访问的决定,访问请求结束。
  4. 如果在判定过程中遇到错误,将生成异常信息返回给发起访问请求的用户。