授权操作
桶策略动作与资源相关,当资源为当前整个桶时,桶策略动作需配置为桶相关的动作;当资源为桶内对象时,桶策略动作需配置为对象相关的动作。
桶策略授权授权操作可以通过排除策略来指定:
(可选项)排除以上授权操作:桶策略对除指定动作外的其他动作生效。
- 不勾选:表示桶策略对指定的动作生效。
- 勾选:表示桶策略对除指定动作外的其他动作生效。
- 对于桶策略模板,“桶读写”模板默认勾选,其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。
与桶相关的动作
|
类型 |
值 |
描述 |
|---|---|---|
|
通用(General) |
* |
通配符,表示该资源能进行的所有操作。 |
|
Get* |
表示该资源能进行的所有的获取操作。 |
|
|
Put* |
表示该资源能进行的所有的设置操作。 |
|
|
List* |
表示该资源能进行的所有的列举操作。 |
|
|
桶(Bucket) |
DeleteBucket |
删除桶。 |
|
ListBucket |
列举桶内对象,获取桶元数据。 |
|
|
ListBucketVersions |
列举桶内多版本对象。 |
|
|
ListBucketMultipartUploads |
列举多段上传任务。 |
|
|
GetBucketAcl |
获取桶ACL的相关信息。 |
|
|
PutBucketAcl |
设置桶ACL。 |
|
|
GetBucketCORS |
获取桶CORS配置的相关信息。 |
|
|
PutBucketCORS |
设置桶CORS。 |
|
|
GetBucketVersioning |
获取桶多版本的相关信息。 |
|
|
PutBucketVersioning |
设置多版本。 |
|
|
GetBucketLocation |
获取桶位置。 |
|
|
GetBucketLogging |
获取桶日志记录的相关信息。 |
|
|
PutBucketLogging |
设置桶日志记录。 |
|
|
GetBucketWebsite |
获取桶的静态网站配置的相关信息。 |
|
|
PutBucketWebsite |
设置桶的静态网站托管。 |
|
|
DeleteBucketWebsite |
删除桶的静态网站托管配置。 |
|
|
GetLifecycleConfiguration |
获取桶生命周期规则。 |
|
|
PutLifecycleConfiguration |
设置桶生命周期规则。 |
与对象相关的动作
|
类型 |
值 |
描述 |
|---|---|---|
|
通用(General) |
* |
通配符,表示该资源能进行的所有操作。 |
|
Get* |
表示该资源能进行的所有的获取操作。 |
|
|
Put* |
表示该资源能进行的所有的设置操作。 |
|
|
List* |
表示该资源能进行的所有的列举操作。 |
|
|
对象(Object) |
GetObject |
可用作于获取对象内容,获取对象元数据。 |
|
GetObjectVersion |
可用作于获取指定版本对象内容,获取指定版本对象元数据。 |
|
|
PutObject |
可用作于PUT上传,POST上传,上传段,初始化上传段任务,合并段。 |
|
|
GetObjectAcl |
获取对象ACL的相关信息。 |
|
|
GetObjectVersionAcl |
获取指定版本对象ACL。 |
|
|
PutObjectAcl |
设置对象ACL。 |
|
|
PutObjectVersionAcl |
设置指定版本对象ACL。 |
|
|
DeleteObject |
删除对象。 |
|
|
DeleteObjectVersion |
删除对象(针对特定版本的对象)。 |
|
|
ListMultipartUploadParts |
列举已上传段。 |
|
|
AbortMultipartUpload |
取消多段上传任务。 |
