更新时间:2024-03-04 GMT+08:00

限制特定地址对桶的访问权限

通过桶策略可以限制特定地址对指定桶的访问权限。本示例演示拒绝来源IP为“114.115.1.0/24”网段的客户端访问桶。

操作步骤

  1. OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
  2. 在左侧导航栏,单击“权限”,进入权限管理页面。
  3. 单击“桶策略>高级桶策略”。
  4. 单击“创建桶策略”,系统弹出“创建桶策略”对话框。
  5. 配置如下参数:

    表1 授予访问桶的权限的参数配置

    参数

    取值

    策略模式

    自定义模式

    效果

    Deny

    被授权用户

    • 包含 > 其他账号
    • 账号ID输入“*”,表示对所有匿名用户的账号生效。
    • 用户ID不填。

    资源

    • 包含
    • 不配置前缀,表示整个桶资源。

    动作

    • 包含
    • *,表示所有权限。

    条件

    • 条件运算符:IpAddress
    • 键:SourceIP
    • 值:114.115.1.0/24

  6. 单击“确定”。

验证

使用114.115.1.0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。