欢迎来到天翼云!
存储 >  对象存储  操作指导  安全策略
安全策略

可以在 Bucket 属性中定义 Policy,设置 Bucket 的访问权限,点击编辑后输入区域启用,详细的 Policy 格式请参见开发者文档。

 

Policy 示例如下: 

1、 Referer 设置 

{

  "Version":"2008-10-17",

  "Id":"httpreferer policy example",

  "Statement":[

    {

      "Sid":"Allow get requests referred by www.mysite.com , mysite.com and empty referer",

      "Effect":"Allow",

      "Principal":{ "AWS": ["*"] },

      "Action":"s3:*",

example-bucket/*

      "Resource":"arn:aws:s3:::                           ",

      "Condition":{

        "StringLike":{

          "aws:Referer":[

http://www.mysite.com/*

http://mysite.com/*

",

            "",

            "

           ""

          ]

        }

      }

    }

  ]

如上所示,例如要配置名称为"example-bucket"的 bucket 的访问策略,只允许Referer 头为以“http://www.mysite.com/”或“http://mysite.com/” 开头的 http 请求访问此 bucket,那么可以采用如上的配置方式。如果也允许 Referer 头为空的请求访问Bucket,那么可以在"aws:Referer"中加一个空串。

2、 IP 设置 

{

         "Version": "2008-10-17",

         "Id": "S3PolicyId1",

         "Statement": [

           {

               "Sid": "IPAllow",

               "Effect": "Allow",

               "Principal": {

               "AWS": "*"

            },

            "Action": "s3:*",

example-bucket

            "Resource": "arn:aws:s3:::                    /*",

            "Condition" : {

                "IpAddress" : {

192.168.143.0/24

                    "aws:SourceIp": "                "

                },

                "NotIpAddress" : {

192.168.143.188/32

                    "aws:SourceIp": "                    "

                }

            }

        }

    ]

如上所示,用户如果希望只允许 IP 地址在 192.168.143.0/24 范围内的 IP 访问此Bucket,不允许 IP 地址在"192.168.143.188/32"范围内的 IP 访问,那么可以采用如上的配置方式。 




©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001 


TOP

获取帮助

咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
合作热线
  • 400-810-9889
客服邮箱
  • service@chinatelecom.cn
备案邮箱
  • beian_ctyun@chinatelecom.cn