欢迎来到天翼云!
存储 >  对象存储  操作指导  访问策略配置
访问策略配置

可以在Bucket属性中定义Policy,设置Bucket的访问权限。

1、登录天翼云控制中心,选择资源节点; 

2、单击 ,选择【对象存储】; 

3、在对象存储控制台导航栏中,单击在对象存储列表选项需要查看的对象存储。

Policy示例如下:

l  Referer设置

{
  "Version":"2008-10-17",
  "Id":"http referer policy example",
  "Statement":[
    {
      "Sid":"Allow get requests referred by www.mysite.com , mysite.com and empty referer",
      "Effect":"Allow",
      "Principal":{ "AWS": ["*"] },
      "Action":"s3:*",
      "Resource":"arn:aws:s3:::example-bucket/*",
      "Condition":{
        "StringLike":{
          "aws:Referer":[
            "http://www.mysite.com/*",
            "http://mysite.com/*",
           ""
          ]
        }
      }
    }
  ]
}

如上所示,例如要配置名称为"example-bucket"bucket的访问策略,只允许Referer头为以“http://www.mysite.com/”或“http://mysite.com/” 开头的http请求访问此bucket,那么可以采用如上的配置方式。如果也允许Referer头为空的请求访问Bucket,那么可以在"aws:Referer"中加一个空串""

l  IP设置

{

         "Version": "2008-10-17",

         "Id": "S3PolicyId1",

         "Statement": [

           {

               "Sid": "IPAllow",

               "Effect": "Allow",

               "Principal": {

               "AWS": "*"

            },

            "Action": "s3:*",

            "Resource": "arn:aws:s3:::example-bucket/*",

            "Condition" : {

                "IpAddress" : {

                    "aws:SourceIp": "192.168.143.0/24"

                },

                "NotIpAddress" : {

                    "aws:SourceIp": "192.168.143.188/32"

                }

            }

        }

    ]

}

如上所示,您如果希望只允许IP地址在192.168.143.0/24范围内的IP访问此Bucket,不允许IP地址在"192.168.143.188/32"范围内的IP访问,那么可以采用如上的配置方式。

©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001 


TOP

获取帮助

在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 010-58514112
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn