全部产品
Search

搜索本产品

    Object Storage Service:put-bucket-policy

    文档中心

    Object Storage Service:put-bucket-policy

    更新时间:Jul 02, 2025

    Perintah put-bucket-policy digunakan untuk mengonfigurasi kebijakan bucket, memberikan izin kepada akun Alibaba Cloud saat ini atau akun lainnya, termasuk pengguna RAM dan Peran RAM, untuk mengakses sumber daya dalam bucket.

    Catatan

    Mengonfigurasi kebijakan bucket memerlukan izin oss:PutBucketPolicy. Untuk informasi lebih lanjut, lihat Lampirkan kebijakan kustom ke pengguna RAM.

    Sintaksis

    ossutil api put-bucket-policy --bucket nilai --body nilai [flags]

    Parameter

    Tipe

    Deskripsi

    --bucket

    string

    Nama bucket yang ingin Anda konfigurasikan kebijakan kontrol aksesnya.

    --body

    string

    Badan permintaan berformat JSON, yang mendefinisikan izin akses.

    Catatan

    Perintah put-bucket-policy sesuai dengan operasi PutBucketPolicy. Untuk detail parameter, lihat PutBucketPolicy.

    Kebijakan bucket mencakup bidang Version dan Statement. Berikut adalah contohnya:

    {
  "Version": "1",
  "Statement": [
    {
      "Action": ["oss:PutObject", "oss:GetObject"],
      "Effect": "Deny",
      "Principal": ["1234567890"],
      "Resource": ["acs:oss:*:1234567890:*/*"]
    }
  ]
}

    • Version: Versi kebijakan. Nilai default: 1.

    • Statement: Kebijakan berisi satu atau beberapa larik pernyataan, masing-masing mendefinisikan serangkaian izin.

      • Action: Menentukan daftar operasi yang diizinkan atau ditolak, seperti oss:PutObject dan oss:GetObject.

      • Effect: Menentukan apakah pernyataan tersebut mengizinkan atau menolak akses. Nilai: Allow atau Deny.

      • Principal: Menentukan entitas yang menjadi target kebijakan. Dalam hal ini, UID dari pengguna yang ditentukan.

      • Resource: Mendefinisikan ruang lingkup sumber daya yang menjadi target kebijakan.

    Catatan

    Contoh

    Berikut adalah contoh kode untuk mengonfigurasi kebijakan kontrol akses untuk examplebucket agar operasi PutObject dan GetObject tidak diberikan kepada pengguna tertentu.

    ossutil api put-bucket-policy --bucket examplebucket --body "{\"Version\":\"1\",\"Statement\":[{\"Action\":[\"oss:PutObject\",\"oss:GetObject\"],\"Effect\":\"Deny\",\"Principal\":[\"1234567890\"],\"Resource\":[\"acs:oss:*:1234567890:*/*\"]}]}"