Panggil operasi PutBucketOverwriteConfig untuk mengonfigurasi perlindungan terhadap penggantian (overwrite) pada bucket. Fitur ini mencegah objek tertentu dari ditimpa.
Precautions
Dalam skenario penulisan berkonkurensi tinggi—misalnya, ketika beberapa klien menulis file baru ke path yang belum ada secara bersamaan atau menulis file selama proses penghapusan—kondisi race dapat terjadi: sistem awalnya mengizinkan operasi penulisan karena menilai tidak ada file yang akan ditimpa. Namun, setelah file dibuat, aturan tersebut memblokir semua upaya overwrite berikutnya.
Mengonfigurasi hanya
forbidmencegah overwrite dalam segala kondisi, yang membawa risiko tinggi.-
Operasi PutBucketOverwriteConfig memiliki semantik overwrite. Misalnya, jika bucket telah dikonfigurasi dengan aturan perlindungan overwrite bernama Rule1 dan Anda ingin menambahkan aturan lain bernama Rule2, lakukan langkah-langkah berikut:
-
Panggil operasi GetBucketOverwriteConfig untuk mengambil konfigurasi saat ini yang berisi Rule1.
-
Tambahkan Rule2 ke konfigurasi yang telah diambil.
-
Panggil operasi PutBucketOverwriteConfig untuk mengunggah konfigurasi baru yang mencakup Rule1 dan Rule2.
-
-
Jika GetBucketOverwriteConfig mengembalikan error 404, berarti bucket tersebut belum memiliki konfigurasi perlindungan overwrite. Anda dapat langsung memanggil PutBucketOverwriteConfig untuk menetapkan aturan baru.
-
Satu bucket dapat memiliki maksimal 100 aturan perlindungan overwrite.
-
Panjang maksimum untuk Prefix dan Suffix adalah 1.023 karakter.
-
Setiap aturan dapat memiliki paling banyak satu prefix dan satu suffix. Prefix dan suffix tidak mendukung ekspresi reguler. Jika Anda memasukkan tanda bintang (*), karakter tersebut diperlakukan sebagai string biasa.
-
ID bersifat opsional. Jika tidak ditentukan, sistem akan menghasilkan identifier unik universal (UUID) secara acak. Jika Anda menentukan ID, nilainya harus unik; aturan yang berbeda tidak boleh memiliki ID yang sama.
-
Principal mendukung karakter wildcard asterisk (*). Untuk informasi lebih lanjut tentang cara mengonfigurasi Principal, lihat Contoh kebijakan bucket.
-
Sebuah aturan hanya cocok jika semua kondisi filternya (Prefix, Suffix, dan Principals) terpenuhi. Jika terdapat aturan yang cocok, perlindungan overwrite dipicu dan permintaan overwrite ditolak.
Permissions
Akun Alibaba Cloud memiliki semua izin secara default. Pengguna Resource Access Management (RAM) atau Peran RAM di bawah akun Alibaba Cloud tidak memiliki izin secara default. Anda harus memberikan izin kepada pengguna RAM atau peran RAM tersebut melalui kebijakan RAM atau kebijakan bucket.
|
API |
Action |
Description |
|
PutBucketOverwriteConfig |
|
Mengonfigurasi perlindungan overwrite untuk sebuah bucket. |
Request syntax
PUT /?overwriteConfig HTTP/1.1
Host: bucket-name.oss-cn-hangzhou.aliyuncs.com
Authorization: SignatureValue
<?xml version="1.0" encoding="UTF-8"?>
<OverwriteConfiguration>
<Rule>
<ID>string</ID>
<Action>forbid</Action>
<Prefix>string</Prefix>
<Suffix>string</Suffix>
<Principals>
<Principal>string</Principal>
</Principals>
</Rule>
</OverwriteConfiguration>Request headers
Operasi ini hanya menggunakan header permintaan umum. Untuk informasi lebih lanjut, lihat Header permintaan umum.
Request elements
|
Name |
Type |
Required |
Example |
Description |
|
OverwriteConfiguration |
Container |
Yes |
None |
Node root untuk konfigurasi perlindungan overwrite. |
|
Rule |
Container |
Yes |
None |
Aturan perlindungan overwrite. Sebuah bucket dapat memiliki maksimal 100 aturan. |
|
ID |
String |
No |
rule-001 |
Identifier unik dari aturan. Jika Anda tidak menentukan elemen ini, UUID akan dihasilkan secara acak. Jika Anda menentukan elemen ini, nilainya harus unik. Aturan yang berbeda tidak boleh memiliki ID yang sama. |
|
Action |
String |
Yes |
forbid |
Jenis operasi. Saat ini, hanya forbid (melarang overwrite) yang didukung. |
|
Prefix |
String |
No |
a/ |
Awalan nama objek untuk menyaring objek yang ingin diproses. Panjang maksimum adalah 1.023 karakter. Setiap aturan dapat memiliki paling banyak satu prefix. Prefix dan suffix tidak mendukung ekspresi reguler. |
|
Suffix |
String |
No |
.txt |
Akhiran nama objek untuk menyaring objek yang ingin diproses. Panjang maksimum adalah 1.023 karakter. Setiap aturan dapat memiliki paling banyak satu suffix. Prefix dan suffix tidak mendukung ekspresi reguler. |
|
Principals |
Container |
No |
None |
Kumpulan entitas yang diberi otorisasi. Penggunaannya mirip dengan elemen Principal dalam kebijakan bucket. Anda dapat menentukan akun Alibaba Cloud, pengguna RAM, atau peran RAM. Jika elemen ini kosong atau tidak dikonfigurasi, overwrite dilarang untuk semua objek yang sesuai dengan kondisi prefix dan suffix. |
|
Principal |
String |
No |
27737962156157xxxx |
Entitas yang diberi otorisasi. Anda dapat menentukan akun Alibaba Cloud, pengguna RAM, atau peran RAM. Jika elemen ini kosong, pengaturan tersebut tidak valid. |
Response elements
Operasi ini tidak mengembalikan elemen respons apa pun.
Response headers
Operasi ini hanya menggunakan header respons umum. Untuk informasi selengkapnya, lihat Header Permintaan Umum.
Examples
-
Contoh permintaan
PUT /?overwriteConfig HTTP/1.1 Host: bucket-name.oss-cn-hangzhou.aliyuncs.com Authorization: SignatureValue <?xml version="1.0" encoding="UTF-8"?> <OverwriteConfiguration> <Rule> <ID>rule-001</ID> <Action>forbid</Action> <Prefix>a/</Prefix> <Suffix>.txt</Suffix> <Principals> <Principal>27737962156157xxxx</Principal> </Principals> </Rule> <Rule> <ID>rule-002</ID> <Action>forbid</Action> <Prefix>images/</Prefix> </Rule> <Rule> <ID>rule-003</ID> <Action>forbid</Action> <Suffix>.jpg</Suffix> </Rule> <Rule> <ID>rule-004</ID> <Action>forbid</Action> <Principals> <Principal>27737962156157xxxx</Principal> </Principals> </Rule> </OverwriteConfiguration> -
Contoh respons
HTTP/1.1 200 OK x-oss-request-id: 5C4E5B5C5E5F5A5B5C5D5XXX Date: Mon, 25 Nov 2025 15:00:59 GMT