文档首页 > > 控制台指南> 权限控制> 配置桶策略>

自定义创建桶策略(JSON视图)

自定义创建桶策略(JSON视图)

分享
更新时间:2021/06/10 GMT+08:00

熟悉JSON以及OBS桶策略语法结构的用户,可以直接使用JSON视图编辑桶策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。

操作步骤

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在桶列表单击待操作的桶,进入“概览”页面。
  3. 在左侧导航栏,单击“访问权限控制 > 桶策略”。
  4. 在界面右上方选择“JSON视图”,单击“编辑桶策略”。
  5. 桶策略JSON格式如下:

    {
       "Statement":[
           {
               "Action":[
                   "CreateBucket",
                   "DeleteBucket"
               ],
               "Effect":"Allow",
               "Principal":{
                   "ID":[
                       "domain/account ID", 
                       "domain/account ID:user/User ID" 
                   ]
               },
               "Condition":{
                   "NumericNotEquals":{
                       "Referer":"sdf"
                   },
                   "StringNotLike":{
                       "Delimiter":"ouio"
                   }
               },
               "Resource":"000-02/key01"
           }
       ]
     }

    表1 参数说明

    参数

    描述

    Action

    桶策略动作,详见桶策略参数说明

    Effect

    桶策略效果,详见桶策略参数说明

    Principal

    桶策略被授权用户,ID可以通过控制台在“我的凭证”页面获取。Principal格式:

    • “domain/帐号ID”(表示被授权用户为xxx帐号)。
    • “domain/帐号ID:user/用户ID”(表示被授权用户为xxx帐号下的xxx用户)。

    Condition

    桶策略条件,详见桶策略参数说明

    Resource

    桶策略作用的资源,详见桶策略参数说明

  6. 单击“保存”。
分享:

    相关文档

    相关产品