NotAction 桶策略动作与资源相关，当资源为当前整个桶时，桶策略动作需配置为桶相关的动作；当资源为桶内对象时，桶策略动作需配置为对象相关的动作。 桶策略动作可以通过排除策略来指定： （可选项）排除以上授权操作：桶策略对除指定动作外的其他动作生效。 不勾选：表示桶策略对指定的动作生效。

查看更多 →

置。 由于缓存的存在，配置桶策略后，最长需要等待5分钟策略才能生效。 您必须是桶拥有者或拥有设置桶策略的权限，才能设置桶策略。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:PutBucketPolicy权限，如果使用桶策略则需授予PutBucketP

查看更多 →

控制概述章节。 桶策略是作用于所配置的OBS桶及桶内对象的，您可以通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时，需使用桶策略分别授权IAM用户不同的权限。 调用删除桶策略，您可删除指定桶的桶策略。无论桶的策略本

查看更多 →

。 注：上述字段的格式均需与OBS桶策略中的principal或condition的格式一致。 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的，OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限，详见桶策略。桶策略应当仅授予刚好能完成工作所需的权限，

查看更多 →

置。 由于缓存的存在，配置桶策略后，最长需要等待5分钟策略才能生效。 您必须是桶拥有者或拥有设置桶策略的权限，才能设置桶策略。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:PutBucketPolicy权限，如果使用桶策略则需授予PutBucketP

查看更多 →

指定桶的策略不存在。 指定桶的标准桶策略为私有且未设置高级桶策略。 您必须是桶拥有者或拥有获取桶策略的权限，才能获取桶策略。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:GetBucketPolicy权限，如果使用桶策略则需授予GetBucketPol

查看更多 →

printStackTrace(); } } } 相关链接 关于删除桶策略的API说明，请参见删除桶策略。 更多关于桶策略的示例代码，请参见Github示例。 设置桶策略过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 权限相关常见问题请参见权限相关常见问题。

查看更多 →

限。 调用获取桶策略接口，您可获取指定桶的桶策略。 接口约束 以下两种场景无法使用此接口获取桶策略，系统将返回“404 NoSuchBucketPolicy”的错误： 指定桶的策略不存在 指定桶的标准桶策略为私有且未设置高级桶策略 您必须是桶拥有者或拥有获取桶策略的权限，才能获取

查看更多 →

同的权限。 调用删除桶策略，您可删除指定桶的桶策略。无论桶的策略本身是否存在，删除成功后系统都直接返回“204 No Content”的结果。 接口约束 您必须是桶拥有者或拥有删除桶策略的权限，才能删除桶策略。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:buck

查看更多 →

在左侧导航栏，选择“访问权限控制 > 桶策略”。 在桶策略界面单击“创建”，选择可视化视图。 策略名称：自定义策略（可修改） 效力：允许 被授权用户： 其他账号：domainId/userId，示例：0a0b0afb4************019806272e0/*。 委托账号：domainId

查看更多 →

自定义创建桶策略（JSON视图） 熟悉JSON以及OBS桶策略语法结构的用户，可以直接使用JSON视图编辑桶策略。单个桶的桶策略条数（statement）没有限制，但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 使用方式 OBS支持通过控制台、API、SDK、OBS

查看更多 →

blockedActionsPatterns：禁止的action列表。 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的，OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限，详见桶策略。桶策略应当仅授予刚好能完成工作所需的权限，通过最小权限原则，可以帮助您安全地控制对OBS桶及桶内对象的访问。

查看更多 →

由于缓存的存在，配置桶策略后，最长需要等待5分钟策略才能生效。 您必须是桶拥有者或拥有设置桶策略的权限，才能设置桶策略。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:PutBucketPolicy权限，如果使用桶策略则需授予PutBucketPolicy权限。相关授权方式介绍可参

查看更多 →

略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中，授权完成。 由于缓存的存在，授予OBS相关的策略后，大概需要等待10~15分钟策略才能生效。 父主题： 对当前账号下单个IAM用户授权

查看更多 →

略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中，授权完成。 由于缓存的存在，授予OBS相关的策略后，大概需要等待10~15分钟策略才能生效。 父主题： 对当前账号下单个IAM用户授权

查看更多 →

OBS桶策略授权行为使用SSL加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-ssl-requests-only 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为，视为“不合规”。 标签 obs、acce

查看更多 →

略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中，授权完成。 由于缓存的存在，授予OBS相关的策略后，大概需要等待10~15分钟策略才能生效。 父主题： 对当前账号下单个IAM用户授权

查看更多 →

无法访问OBS排查思路 表1 排查思路 可能原因 处理措施 IAM缓存导致权限未生效 由于缓存的存在，配置IAM权限后一般需要10~15分钟权限才能生效。请等待10~15分钟后再试。 使用了错误的账号或AK/SK访问OBS 多数情况下，出现无权限访问OBS的问题，可能是由于使用了错误的登录信息

查看更多 →

略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中，授权完成。 由于缓存的存在，授予OBS相关的策略后，大概需要等待10~15分钟策略才能生效。 父主题： 对其他账号授权

查看更多 →

在顶部导航栏单击用户名，即可查看用户认证状态。 图1 账号认证状态 如果您没有实名认证，请参考个人账号如何完成实名认证对账号进行实名认证，实名认证后需要40分钟才能生效。 检查账号是否已欠费或余额不足。如果欠费，请先续费。 登录OBS管理控制台。 在顶部导航栏单击“费用与成本”，进入费用中心。 在“总览”页面可以查看到账号可用额度。

查看更多 →

略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中，授权完成。 由于缓存的存在，授予OBS相关的策略后，大概需要等待10~15分钟策略才能生效。 父主题： 对当前账号下单个IAM用户授权

查看更多 →