欢迎来到天翼云!
存储 >  对象存储  操作指导  访问策略配置
访问策略配置
可以在Bucket属性中定义Policy,设置Bucket的访问权限。1、登录天翼云控制中心,选择资源节点; 2、单击 ,选择【对象存储】; 3、在对象存储控制台导航栏中,单击在对象存储列表选项需要查看的对象存储。Policy示例如下:l  Referer设置{  "Version":"2008-10-17",  "Id":"http referer policy example",  "Statement":[    {      "Sid":"Allow get requests referred by www.mysite.com , mysite.com and empty referer",      "Effect":"Allow",      "Principal":{ "AWS": ["*"] },      "Action":"s3:*",      "Resource":"arn:aws:s3:::example-bucket/*",      "Condition":{        "StringLike":{          "aws:Referer":[            "http://www.mysite.com/*",            "http://mysite.com/*",           ""          ]        }      }    }  ]}如上所示,例如要配置名称为"example-bucket"bucket的访问策略,只允许Referer头为以“http://www.mysite.com/”或“http://mysite.com/” 开头的http请求访问此bucket,那么可以采用如上的配置方式。如果也允许Referer头为空的请求访问Bucket,那么可以在"aws:Referer"中加一个空串""l  IP设置{         "Version": "2008-10-17",         "Id": "S3PolicyId1",         "Statement": [           {               "Sid": "IPAllow",               "Effect": "Allow",               "Principal": {               "AWS": "*"            },            "Action": "s3:*",            "Resource": "arn:aws:s3:::example-bucket/*",            "Condition" : {                "IpAddress" : {                    "aws:SourceIp": "192.168.143.0/24"                },                "NotIpAddress" : {                    "aws:SourceIp": "192.168.143.188/32"                }            }        }    ]}如上所示,您如果希望只允许IP地址在192.168.143.0/24范围内的IP访问此Bucket,不允许IP地址在"192.168.143.188/32"范围内的IP访问,那么可以采用如上的配置方式。
©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001 

TOP
获取帮助
在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 010-58514112
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn