全部产品
Search

搜索本产品

    Object Storage Service:put-access-point-policy

    文档中心

    Object Storage Service:put-access-point-policy

    更新时间:Jul 02, 2025

    Perintah put-access-point-policy digunakan untuk membuat kebijakan titik akses.

    Catatan penggunaan

    Secara default, akun Alibaba Cloud memiliki izin untuk membuat kebijakan titik akses. Namun, jika Anda adalah pengguna RAM atau menggunakan Security Token Service (STS), diperlukan izin oss:PutAccessPointPolicy. Untuk informasi lebih lanjut, lihat Memberikan Kebijakan Izin Kustom kepada Pengguna RAM.

    Sintaksis

    ossutil api put-access-point-policy --bucket value --access-point-name value --body value [flags]

    Parameter

    Tipe

    Deskripsi

    --bucket

    string

    Nama bucket.

    --access-point-name

    string

    Nama titik akses.

    --body

    string

    Konfigurasi kebijakan titik akses.

    Catatan

    Perintah put-access-point-policy sesuai dengan operasi PutAccessPointPolicy. Untuk detail lebih lanjut mengenai parameter yang digunakan, lihat PutAccessPointPolicy.

    --body

    Opsi konfigurasi --body mendukung format JSON. Jika nilai opsi tersebut diawali dengan 'file://', parameter konfigurasi akan dibaca dari file yang ditentukan.

    Format JSON:

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetObject"
      ],
      "Effect": "Deny",
      "Principal": [
        "string"
      ],
      "Resource": [
        "string"
      ]
    }
  ]
}

    • Version: Versi kebijakan. Nilai default: 1.

    • Statement: Kebijakan mencakup satu atau beberapa larik pernyataan, masing-masing mendefinisikan serangkaian izin.

      • Action: Menentukan daftar operasi yang diizinkan atau ditolak, seperti oss:PutObject dan oss:GetObject.

      • Effect: Menentukan apakah pernyataan mengizinkan atau menolak akses. Nilai yang valid: Allow atau Deny.

      • Principal: Menentukan entitas yang berlaku untuk kebijakan ini.

      • Resource: Mendefinisikan ruang lingkup sumber daya yang berlaku untuk kebijakan ini.

    Catatan

    Untuk informasi lebih lanjut, lihat Opsi Baris Perintah Global yang Didukung.

    Contoh

    Lampirkan kebijakan titik akses ke titik akses bernama ap-01 yang terkait dengan examplebucket.

    • Buat file konfigurasi bernama access-point-name.json dan tambahkan kode berikut:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetObject"
      ],
      "Effect": "Deny",
      "Principal": [
        "27737962156157xxxx"
      ],
      "Resource": [
        "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01",
        "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*"
      ]
    }
  ]
}

      Contoh perintah:

      ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body file://access-point-name.json

    • Konfigurasikan parameter dalam perintah berikut dalam format JSON:

      ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body "{\"Version\":\"1\",\"Statement\":[{\"Action\":[\"oss:PutObject\",\"oss:GetObject\"],\"Effect\":\"Deny\",\"Principal\":[\"27737962156157xxxx\"],\"Resource\":[\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/$ap-01\",\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*\"]}]}"