更新时间:2022-05-17 GMT+08:00
效果
桶策略的效果,具体表现为拒绝或允许请求。
- Allow:指定本条桶策略描述的权限为接受请求。
- Deny:指定本条桶策略描述的权限为拒绝请求。
当桶策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则,其判定逻辑如下:
图1 高级桶策略Allow和Deny冲突时逻辑判定
- 用户发起访问请求。
- OBS从桶策略中优先寻找效果设置为拒绝(显式拒绝)的策略。如果找到一个显式拒绝该访问请求的策略,OBS将直接返回拒绝访问的决定,访问请求结束。
- 如果没有显式拒绝该访问的策略,OBS将寻找允许该访问请求的策略。
- 如果找到显式允许的策略,OBS返回允许访问的决定,随后由OBS继续处理该请求。
- 如果找不到显式允许的策略,最终返回拒绝访问的决定,访问请求结束。
- 如果在判定过程中遇到错误,将生成异常信息返回给发起访问请求的用户。
父主题: 桶策略参数说明