PutBucketPolicy
更新时间 2026-04-10 20:09:02
最近更新时间: 2026-04-10 20:09:02
功能说明
PutBucketPolicy接口用于设置桶的策略,一般桶的所有者可以操作该接口,为桶设置策略。
请求消息样式
PUT /{Bucket}?policy HTTP/1.1
Host: xxx.zos.ctyun.cn
X-Amz-Content-Sha256: Content-SHA256
X-Amz-Date: Date
Content-Length: ContentLength
Authorization: Auth String
{
"Statement": [
{
"Sid": "string",
"Effect": "Allow | Deny",
"Principal": {
"AWS": "arn:aws:iam:::user/uid"
},
"Action": ["s3:GetObject", "s3:GetObjectVersion"],
"Resource": [
"arn:aws:s3:::bucketname/*"
],
"Condition": {
"StringNotEquals": {
"aws:Referer": [
"xxx"
]
}
}
}
]
}请求消息参数
| 参数名称 | 参数描述 | 类型 | 是否必须 |
|---|---|---|---|
| Bucket | 参数解释: 桶的名称。 | String | 是 |
请求消息头
该请求使用公共的请求消息头,请参见如何调用API-构造请求-请求消息头。
请求消息元素
| 参数名称 | 参数描述 | 类型 | 是否必须 |
|---|---|---|---|
| Version | 参数解释: 指定桶策略的版本信息。 取值范围: 当前支持"2012-10-17"和"2006-03-01"。 默认取值: "2012-10-17" | String | 否 |
| Id | 参数解释: 桶策略ID,桶策略的唯一标识。 | String | 否 |
| Statement | 参数解释: 桶策略描述,定义完整的权限控制。 约束限制: 每条桶策略的Statement可由多条描述组成,每条描述可包含字段:Sid、Effect、Principal、Action、Resource、Condition。 | Array | 是 |
| Sid | 参数解释: 本条桶策略描述的ID。 | String | 否 |
| Effect | 参数解释: 桶策略的效果,即指定本条桶策略描述的权限是接受请求还是拒绝请求。 取值范围: Allow或Deny | String | 是 |
| Principal | 参数解释: 被授权人,即指定本条桶策略描述所作用的用户。 约束限制: 支持通配符“*”,表示所有用户和委托。 当对某个用户进行授权时,Principal格式为"AWS": "arn:aws:s3:::user/UserID" 当对某个委托进行授权时,Principal格式为"AWS": "arn:aws:s3:::role/RoleID" | Object | 否 |
| Action | 参数解释: 授权操作,即指定本条桶策略描述所作用的ZOS操作。 约束限制: 以列表形式表示,可配置多条操作,以逗号间隔。支持通配符"*",表示该资源能进行的所有操作。常用的Action有"s3:GetObject","s3:PutObject","s3:*"等。 取值范围: 详见桶策略附录一。 | Object | 否 |
| Condition | 参数解释: 条件语句,指定本条桶策略所限制的条件。可以通过Condition对ZOS资源各种策略,比如设置防盗链: "Condition": {"StringEquals":{"aws:Referer":["xxx"]},此时如果Effect为“Allow”,则允许来自"xxx"的请求;如果为“Deny”,则拒绝。 取值范围: 详见桶策略附录二。 | Object | 否 |
响应消息样式
HTTP/1.1 Status Code
x-amz-request-id: Request Id
Content-Length: 0
Date: Date
Connection: Keep-Alive响应消息头
该请求的响应消息使用公共的响应消息头,请参见如何调用API-响应结果-响应消息头。
响应消息元素
该请求的响应中不带有响应元素。
错误码
请参见调用前必知-错误码-全局错误码。
