自定义创建桶策略（可视化视图）

操作步骤

1. 在OBS管理控制台左侧导航栏选择“桶列表”。
2. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。
3. 在左侧导航栏，单击“访问权限控制 > 桶策略”。
4. 单击“创建”。
5. 配置桶策略。
   图1 配置桶策略
   

   表1 自定义桶策略参数配置说明

   参数		说明
   策略配置方式		支持可视化视图和JSON视图。此处以可视化视图为例，JSON视图的说明请参见自定义创建桶策略（JSON视图）。
   策略名称		输入自定义桶策略的名称。
   策略内容	效力	允许：指定本条桶策略描述的权限为接受请求。 拒绝：指定本条桶策略描述的权限为拒绝请求。
   	被授权用户	所有账号：表示桶策略授权给互联网上的所有人。 当前账号：可以选择当前账号下的一个或多个IAM子用户。 其他账号：可以设置一个或多个其他账号。 说明： 账号ID和IAM子用户ID可在“我的凭证”页面获取。 输入格式：domainId/userld，可授权给多个账号，每行一个。 domainId/*表示授权给账号下的所有用户。 委托账号：勾选“其他账号”后才可添加委托账号，可以设置一个或多个委托账号。 说明： 输入格式：domainId/agencyname，domainId为委托方账号ID，可授权给多个委托，每行一个。
   	授权资源	整个桶（包括桶内对象）：表示整个桶及桶内所有对象，可以在动作中配置桶和对象相关动作。 当前桶：表示当前桶，可以在动作中配置桶相关动作。 指定对象：表示桶内指定对象，可以在动作中配置对象相关动作。 说明： 指定对象支持输入多个资源路径。 资源路径输入格式：文件夹/对象名，例如“testdir/a.txt”。如果你想要指定文件夹及文件夹下所有对象，可以输入“testdir/*”。 您可以指定资源路径为具体对象、对象集或目录，*表示桶内所有对象。 如果指定某个对象：请输入对象名称。 如果指定某个对象集：请输入“对象名称前缀”+“*”、“*”+“对象名后缀”或“*”。例如，”testdir/*”为指定testdir文件夹下的对象，“testprefix*”为指定前缀为testprefix的对象。
   	授权操作	动作范围：自定义配置 选择动作：详细的动作信息请参见桶策略参数说明。 说明： 如果“授权资源”仅选择“整个桶（包括桶内对象）”，可选择配置“通用动作”、“桶动作”和“对象动作”。 如果“授权资源”仅选择“当前桶”，可选择配置“通用动作”和“桶动作”。 如果“授权资源”仅选择“指定对象”，可选择配置“通用动作”和“对象动作”。 如果“授权资源”同时选择“当前桶”和“指定对象”，可选择配置“通用动作”、“桶动作”和“对象动作”。
   	授权条件（可选）	键：请参见桶策略参数说明。 条件运算符：请参见桶策略参数说明。 值：输入的值与键相关。
   	高级设置-排除策略（可选）	排除以上被授权用户：桶策略对除指定用户外的其他用户生效。 说明： 不勾选：表示桶策略对指定的用户生效。 勾选：表示桶策略对除指定用户外的其他用户生效。 排除以上授权资源：桶策略对除指定资源外的其他资源生效。 说明： 不勾选：表示桶策略对指定的OBS资源生效。 勾选：表示桶策略对除设置外的其他OBS资源生效。 排除以上授权操作：桶策略对除指定动作外的其他动作生效。 说明： 不勾选：表示桶策略对指定的动作生效。 勾选：表示桶策略对除指定动作外的其他动作生效。 对于桶策略模板，“桶读写”模板默认勾选，其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。

6. 单击界面右下角的“创建”，完成桶策略创建。