检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
执行以下命令,测试Nginx配置文件状态。 nginx -t 执行以下命令,重启Nginx服务使配置生效。 systemctl stop nginx systemctl start nginx (可选)配置OBS桶策略,允许Nginx代理服务器的IP地址访问OBS 如果您的OBS桶为公共读,或者访问私有桶内对象时在URL中携带签名,则可跳过此步骤。
自定义桶策略: 你也可以根据实际业务场景的定制化需求,不使用预置桶策略模板,自定义创建桶策略。自定义桶策略由效力、被授权用户、资源、动作和条件5个桶策略基本元素共同决定。详细请参见OBS权限控制要素。 对象策略 对象策略即为桶策略中针对对象的策略,桶策略中针对对象的策略是通过配置
配置桶策略 桶策略定义了OBS中的资源(桶和对象)的访问控制策略。 操作步骤 登录OBS Browser+。 选择待配置的桶,单击“更多 > 桶策略”,如图1所示。 图1 桶策略 根据需求在“桶策略”输入框中按照如下格式输入桶策略: 给账户授予权限。下面的示例,允许账户(账户ID
桶策略 桶的访问权限分为桶的ACL权限和桶策略两种。本节介绍桶策略以及配置方法。 桶策略简介 配置桶策略 父主题: 桶的高级配置
置。 由于缓存的存在,配置桶策略后,最长需要等待5分钟策略才能生效。 您必须是桶拥有者或拥有设置桶策略的权限,才能设置桶策略。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutBucketPolicy权限,如果使用桶策略则需授予PutBucketP
获取桶策略 功能介绍 该接口的实现使用policy子资源来将指定桶的策略返回给客户端。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有获取桶策略的权限。 以下两种场景无法使用此接口获取桶策略,系统将返回“404 NoSuchBucketPolicy”的错误:
IAM权限和桶策略访问控制有什么区别? IAM权限是作用于云资源的,IAM的OBS策略可以作用于OBS的所有桶和对象,也可以作用于指定的桶和对象。推荐在对同一账号下的子用户授权的场景使用。 桶策略是作用于配置桶策略的单个桶的。 父主题: 权限相关
如上图所示,完善桶策略配置信息。 部分桶策略模板需要指定被授权用户或资源范围,请根据界面提示完成桶策略配置。您也可以在原有模板基础上修改策略名称、被授权用户、授权资源、动作以及条件。相关说明请参见桶策略参数说明。 单击界面右下角的“创建”,完成桶策略创建。 父主题: 配置桶策略
配置桶策略 桶策略定义了OBS中的资源(桶和对象)的访问控制策略。 操作步骤 登录OBS Browser。 选择待配置的桶,单击“更多 > 配置桶策略”。 根据需求在“配置桶策略”输入框中输入桶策略。 桶策略最多不能超过20KB。 桶策略各字段含义如表1所示。除“Effect”字段为必选外,其他字段均为可选字段。
设置在线解压策略 功能介绍 本接口用于为指定桶配置ZIP文件解压策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?obscompresspolicy HTTP/1
设置桶策略 功能介绍 该接口的实现使用policy子资源创建或者修改一个桶的策略。如果桶已经存在一个策略,那么当前请求中的策略将完全覆盖桶中现存的策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 要使用该接口,使用
在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“复制”。 选择复制源,即桶策略所在的源桶。 源桶中所有与当前桶不同名的桶策略将在复制列表中展示,您可以按需移除不需要复制的桶策略。 单击“确定”,将源桶的桶策略复制到当前桶。 父主题: 配置桶策略
自定义创建桶策略(JSON视图) 熟悉JSON以及OBS桶策略语法结构的用户,可以直接使用JSON视图编辑桶策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 使用方式 OBS支持通过控制台、API、SDK、OBS
删除桶策略 功能介绍 该接口的实现是通过使用policy子资源来删除一个指定桶上的策略。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有删除桶策略的权限。 无论桶的策略本身是否存在,删除成功后系统都直接返回“204 No Content”的结果。 请求消息样式
获取在线解压策略 功能介绍 本接口用于查询指定桶的ZIP文件解压策略。如果策略存在,则返回成功,status code返回值为200。 请求消息样式 GET /?obscompresspolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
管理桶策略 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 除了桶访问权限外,桶的拥有者还可以通过桶策略,提供对桶和桶内对象的集中访问控制。 更多关于桶策略的内容请参考桶策略。 设置桶策略
管理桶策略 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 除了桶访问权限外,桶的拥有者还可以通过桶策略,提供对桶和桶内对象的集中访问控制。 更多关于桶策略的内容请参考桶策略。 设置桶策略
您可以在桶列表中的“桶策略”查询桶策略的配置结果(请确保已显示“桶策略”这一列)。 图1 桶策略解析结果展示 如果在桶列表无法看到桶策略的配置结果,则需要单击桶列表右边的齿轮,在设置弹窗内手动勾选“桶策略”,单击“确定”,即可打开自定义显示列“桶策略”。 图2 自定义显示列“桶策略” 父主题:
桶策略和对象策略之间有什么关系? 对象策略即为桶策略中针对对象的策略,桶策略是作用于所配置的OBS桶及桶内的对象。 两者的区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 父主题: 权限相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
