更新时间:2024-03-04 GMT+08:00
限制特定地址对桶的访问权限
通过桶策略可以限制特定地址对指定桶的访问权限。本示例演示拒绝来源IP为“114.115.1.0/24”网段的客户端访问桶。
操作步骤
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
- 在左侧导航栏,单击“权限”,进入权限管理页面。
- 单击“桶策略>高级桶策略”。
- 单击“创建桶策略”,系统弹出“创建桶策略”对话框。
- 配置如下参数:
表1 授予访问桶的权限的参数配置 参数
取值
策略模式
自定义模式
效果
Deny
被授权用户
- 包含 > 其他账号
- 账号ID输入“*”,表示对所有匿名用户的账号生效。
- 用户ID不填。
资源
- 包含
- 不配置前缀,表示整个桶资源。
动作
- 包含
- *,表示所有权限。
条件
- 条件运算符:IpAddress
- 键:SourceIP
- 值:114.115.1.0/24
- 单击“确定”。
验证
使用114.115.1.0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。
父主题: 应用示例
