更新时间:2024-04-16 GMT+08:00

自定义创建桶策略(JSON视图)

熟悉JSON以及OBS桶策略语法结构的用户,可以直接使用JSON视图编辑桶策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。

操作步骤

  1. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  2. 在左侧导航栏,单击“访问权限控制 > 桶策略”。
  3. 单击“创建”,选择“JSON视图”页签。
  4. 编辑桶策略。桶策略JSON格式如下:

    {
       "Statement":[
           {
               "Action":[
                   "CreateBucket",
                   "DeleteBucket"
               ],
               "Effect":"Allow",
               "Principal":{
                   "ID":[
                       "domain/account ID", 
                       "domain/account ID:user/User ID" 
                   ]
               },
               "Condition":{
                   "NumericNotEquals":{
                       "Referer":"sdf"
                   },
                   "StringNotLike":{
                       "Delimiter":"ouio"
                   }
               },
               "Resource":"000-02/key01"
           }
       ]
     }
    表1 参数说明

    参数

    描述

    Action

    桶策略授权操作,详见授权操作

    Effect

    桶策略效力,详见效力

    Principal

    桶策略被授权用户,ID可以通过控制台在“我的凭证”页面获取。Principal格式:

    • “domain/账号ID”(表示被授权用户为xxx账号)。
    • “domain/账号ID:user/用户ID”(表示被授权用户为xxx账号下的xxx用户)。

    Condition

    桶策略授权条件,详见授权条件

    Resource

    桶策略作用的资源,详见授权资源

  5. 单击“创建”。