Sintaks dan elemen otorisasi OSS - Object Storage Service

OSS menyediakan akses detail halus ke sumber daya melalui kebijakan berbasis JSON. Gunakan topik ini sebagai referensi cepat untuk sintaks dan elemen kebijakan dalam mengonfigurasi izin yang kompleks.

Sintaks otorisasi

Kebijakan izin OSS menggunakan format JSON dan mencakup dua bidang inti: Version dan Statement.

Struktur sintaks

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow|Deny",
            "Action": ["oss:ActionName"],
            "Principal": ["UID|*"],
            "Resource": ["acs:oss:*:*:bucket-name/*"],
            "Condition": {
                "ConditionOperator": {
                    "ConditionKey": ["Value"]
                }
            }
        }
    ]
}

Parameter

Parameter	Deskripsi	Wajib
Version	Versi kebijakan izin. Nilai ini tetap `1` dan tidak dapat diubah.	Ya
Statement	Isi kebijakan, berisi satu atau beberapa aturan yang mengizinkan atau menolak akses.	Ya

Elemen Statement

Elemen	Deskripsi	Wajib
Effect	Menentukan apakah pernyataan mengizinkan atau menolak akses. Nilai yang valid adalah `Allow` dan `Deny`.	Ya
Action	Menentukan tindakan spesifik yang akan dilakukan pada sumber daya. Anda dapat menggunakan karakter wildcard `*`.	Ya
Principal	Pihak yang berwenang yang terkena dampak kebijakan, seperti pengguna, akun, atau role. Daftar kosong `[ ]` setara dengan `[""]`. Catatan*: Bidang ini tidak termasuk dalam kebijakan RAM.	Wajib untuk kebijakan bucket
Resource	Cakupan sumber daya kebijakan mendukung karakter wildcard `*`.	Ya
Condition	Menentukan kondisi agar kebijakan berlaku. Jika beberapa kondisi ditentukan, kebijakan hanya berlaku jika semua kondisi terpenuhi (logika AND).	Tidak

Actions

Tindakan dikategorikan berdasarkan cakupannya menjadi operasi tingkat layanan, tingkat bucket, dan tingkat objek.

Tingkat layanan

API	Action	Deskripsi
ListBuckets (GetService)	oss:ListBuckets	Menampilkan semua bucket yang dimiliki oleh pemohon.
ListUserDataRedundancyTransition	oss:ListUserDataRedundancyTransition	Menampilkan tugas transisi redundansi penyimpanan milik pemohon.
N/A	oss:ActivateProduct	Mengaktifkan Object Storage Service (OSS) dan layanan moderasi konten.
N/A	oss:CreateOrder	Membuat pesanan untuk paket sumber daya OSS.
PutPublicAccessBlock	oss:PutPublicAccessBlock	Mengaktifkan pemblokiran akses publik untuk OSS di tingkat layanan.
GetPublicAccessBlock	oss:GetPublicAccessBlock	Mengambil konfigurasi pemblokiran akses publik untuk OSS di tingkat layanan.
DeletePublicAccessBlock	oss:DeletePublicAccessBlock	Menghapus konfigurasi pemblokiran akses publik untuk OSS di tingkat layanan.

Tingkat bucket

API	Actions	Deskripsi
PutBucket	oss:PutBucket	Membuat bucket.
GetBucket (ListObjects)	oss:ListObjects	Menampilkan semua objek dalam bucket.
GetBucketInfo	oss:GetBucketInfo	Mengambil informasi tentang bucket.
GetBucketLocation	oss:GetBucketLocation	Mengambil lokasi bucket.
GetBucketStat	oss:GetBucketStat	Mengambil kapasitas penyimpanan dan jumlah objek dalam bucket.
PutBucketVersioning	oss:PutBucketVersioning	Menetapkan status versioning bucket tertentu.
GetBucketVersioning	oss:GetBucketVersioning	Mengambil status versioning bucket tertentu.
ListObjectVersions (GetBucketVersions)	oss:ListObjectVersions	Menampilkan semua versi objek dalam bucket, termasuk penanda hapus.
PutBucketAcl	oss:PutBucketAcl	Menetapkan atau memodifikasi ACL untuk bucket.
GetBucketAcl	oss:GetBucketAcl	Mengambil ACL untuk bucket.
DeleteBucket	oss:DeleteBucket	Menghapus bucket.
InitiateBucketWorm	oss:InitiateBucketWorm	Membuat kebijakan retensi kepatuhan.
AbortBucketWorm	oss:AbortBucketWorm	Menghapus kebijakan retensi kepatuhan yang belum terkunci.
CompleteBucketWorm	oss:CompleteBucketWorm	Mengunci kebijakan retensi kepatuhan.
ExtendBucketWorm	oss:ExtendBucketWorm	Memperpanjang periode retensi untuk objek dalam bucket yang memiliki kebijakan retensi kepatuhan terkunci.
GetBucketWorm	oss:GetBucketWorm	Mengambil kebijakan retensi kepatuhan.
PutBucketObjectWormConfiguration	oss:PutBucketObjectWormConfiguration	Menetapkan atau memodifikasi kebijakan retensi tingkat objek untuk bucket.
GetBucketObjectWormConfiguration	oss:GetBucketObjectWormConfiguration	Mengambil konfigurasi kebijakan retensi tingkat objek untuk bucket.
PutObjectRetention	oss:PutObjectRetention	Menetapkan atau memodifikasi kebijakan retensi untuk satu versi objek.
GetObjectRetention	oss:GetObjectRetention	Mengambil kebijakan retensi untuk satu versi objek.
PutBucketLogging	oss:PutBucketLogging	Mengaktifkan logging untuk bucket.
PutBucketLogging	oss:PutObject	Diperlukan untuk menulis log ke bucket tujuan saat Anda mengaktifkan logging untuk bucket sumber.
GetBucketLogging	oss:GetBucketLogging	Mengambil konfigurasi logging untuk bucket.
DeleteBucketLogging	oss:DeleteBucketLogging	Menonaktifkan logging untuk bucket.
PutBucketWebsite	oss:PutBucketWebsite	Mengaktifkan hosting situs web statis untuk bucket dan menetapkan aturan routing-nya.
GetBucketWebsite	oss:GetBucketWebsite	Mengambil status hosting situs web statis dan aturan routing untuk bucket.
DeleteBucketWebsite	oss:DeleteBucketWebsite	Menonaktifkan hosting situs web statis untuk bucket dan menghapus semua aturan routing yang ada.
PutBucketReferer	oss:PutBucketReferer	Mengonfigurasi Perlindungan hotlink untuk bucket.
GetBucketReferer	oss:GetBucketReferer	Mengambil konfigurasi Perlindungan hotlink untuk bucket.
PutBucketLifecycle	oss:PutBucketLifecycle	Mengonfigurasi aturan siklus hidup untuk bucket.
GetBucketLifecycle	oss:GetBucketLifecycle	Mengambil aturan siklus hidup untuk bucket.
DeleteBucketLifecycle	oss:DeleteBucketLifecycle	Menghapus aturan siklus hidup untuk bucket.
PutBucketTransferAcceleration	oss:PutBucketTransferAcceleration	Mengonfigurasi akselerasi transfer untuk bucket.
GetBucketTransferAcceleration	oss:GetBucketTransferAcceleration	Mengambil konfigurasi akselerasi transfer untuk bucket.
ListMultipartUploads	oss:ListMultipartUploads	Menampilkan semua unggah multi-bagian yang telah dimulai tetapi belum selesai atau dibatalkan.
PutBucketCors	oss:PutBucketCors	Menetapkan aturan Cross-Origin Resource Sharing (CORS) untuk bucket.
GetBucketCors	oss:GetBucketCors	Mengambil aturan CORS untuk bucket.
DeleteBucketCors	oss:DeleteBucketCors	Menonaktifkan CORS untuk bucket dan menghapus semua aturan yang ada.
PutBucketPolicy	oss:PutBucketPolicy	Menetapkan kebijakan bucket untuk bucket.
GetBucketPolicy	oss:GetBucketPolicy	Mengambil kebijakan bucket untuk bucket.
DeleteBucketPolicy	oss:DeleteBucketPolicy	Menghapus kebijakan bucket untuk bucket.
PutBucketTags	oss:PutBucketTagging	Menambahkan atau memodifikasi tag untuk bucket.
GetBucketTags	oss:GetBucketTagging	Mengambil tag untuk bucket.
DeleteBucketTags	oss:DeleteBucketTagging	Menghapus tag untuk bucket.
PutBucketEncryption	oss:PutBucketEncryption	Mengonfigurasi aturan enkripsi untuk bucket.
GetBucketEncryption	oss:GetBucketEncryption	Mengambil aturan enkripsi untuk bucket.
DeleteBucketEncryption	oss:DeleteBucketEncryption	Menghapus aturan enkripsi untuk bucket.
PutBucketRequestPayment	oss:PutBucketRequestPayment	Mengonfigurasi requester pays untuk bucket.
GetBucketRequestPayment	oss:GetBucketRequestPayment	Mengambil konfigurasi requester pays untuk bucket.
PutBucketReplication	oss:PutBucketReplication	Mengonfigurasi aturan replikasi untuk bucket.
PutBucketReplication	oss:ReplicateGet	Diperlukan untuk mengonfigurasi replikasi cross-account atau menentukan peran RAM untuk replikasi.
PutBucketRTC	oss:PutBucketRTC	Mengaktifkan atau menonaktifkan Replication Time Control (RTC) untuk aturan replikasi lintas wilayah yang sudah ada.
GetBucketReplication	oss:GetBucketReplication	Mengambil aturan replikasi untuk bucket.
DeleteBucketReplication	oss:DeleteBucketReplication	Menghentikan replikasi dan menghapus konfigurasi replikasi untuk bucket.
GetBucketReplicationLocation	oss:GetBucketReplicationLocation	Mengambil wilayah tujuan tempat data dapat direplikasi.
GetBucketReplicationProgress	oss:GetBucketReplicationProgress	Mengambil progres replikasi data untuk bucket.
PutBucketInventory	oss:PutBucketInventory	Mengonfigurasi aturan inventaris untuk bucket.
GetBucketInventory	oss:GetBucketInventory	Mengambil tugas inventaris tertentu untuk bucket.
ListBucketInventory	oss:GetBucketInventory	Menampilkan semua tugas inventaris untuk bucket.
DeleteBucketInventory	oss:DeleteBucketInventory	Menghapus tugas inventaris tertentu untuk bucket.
PutBucketAccessMonitor	oss:PutBucketAccessMonitor	Mengonfigurasi pemantauan akses untuk bucket.
GetBucketAccessMonitor	oss:GetBucketAccessMonitor	Mengambil status pemantauan akses untuk bucket.
OpenMetaQuery	oss:OpenMetaQuery	Mengaktifkan manajemen metadata untuk bucket.
GetMetaQueryStatus	oss:GetMetaQueryStatus	Mengambil status indeks metadata bucket.
DoMetaQuery	oss:DoMetaQuery	Menanyakan objek berdasarkan kondisi, bidang, dan urutan pengurutan yang ditentukan.
CloseMetaQuery	oss:CloseMetaQuery	Menonaktifkan manajemen metadata untuk bucket.
InitUserAntiDDosInfo	oss:InitUserAntiDDosInfo	Membuat instans Anti-DDoS untuk OSS.
UpdateUserAntiDDosInfo	oss:UpdateUserAntiDDosInfo	Mengubah status instans Anti-DDoS untuk OSS.
GetUserAntiDDosInfo	oss:GetUserAntiDDosInfo	Mengambil detail instans Anti-DDoS untuk OSS untuk akun tertentu.
InitBucketAntiDDosInfo	oss:InitBucketAntiDDosInfo	Menginisialisasi perlindungan Anti-DDoS untuk bucket.
UpdateBucketAntiDDosInfo	oss:UpdateBucketAntiDDosInfo	Memperbarui status perlindungan Anti-DDoS untuk bucket.
ListBucketAntiDDosInfo	oss:ListBucketAntiDDosInfo	Mengambil informasi mitigasi DDoS untuk bucket.
PutBucketResourceGroup	oss:PutBucketResourceGroup	Menetapkan kelompok sumber daya untuk bucket.
GetBucketResourceGroup	oss:GetBucketResourceGroup	Mengambil ID kelompok sumber daya untuk bucket.
CreateCnameToken	oss:CreateCnameToken	Membuat token Nama Domain CNAME yang diperlukan untuk verifikasi kepemilikan domain.
GetCnameToken	oss:GetCnameToken	Mengambil token Nama Domain CNAME.
PutCname	oss:PutCname	Mengikat domain kustom ke bucket.
PutCname	yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate	Mengikat sertifikat saat Anda mengikat domain kustom ke bucket.
ListCname	oss:ListCname	Menampilkan semua domain kustom yang terikat ke bucket.
DeleteCname	oss:DeleteCname	Melepaskan domain kustom dari bucket.
PutStyle	oss:PutStyle	Menetapkan gaya gambar.
GetStyle	oss:GetStyle	Mengambil gaya gambar.
ListStyle	oss:ListStyle	Menampilkan gaya gambar.
DeleteStyle	oss:DeleteStyle	Menghapus gaya gambar.
PutBucketArchiveDirectRead	oss:PutBucketArchiveDirectRead	Mengaktifkan atau menonaktifkan pembacaan langsung arsip untuk bucket.
GetBucketArchiveDirectRead	oss:GetBucketArchiveDirectRead	Mengambil status pembacaan langsung arsip untuk bucket.
CreateAccessPoint	oss:CreateAccessPoint	Membuat titik akses.
GetAccessPoint	oss:GetAccessPoint	Mengambil detail titik akses tertentu.
DeleteAccessPoint	oss:DeleteAccessPoint	Menghapus titik akses.
ListAccessPoints	oss:ListAccessPoints	Menampilkan titik akses tingkat pengguna dan tingkat bucket.
PutAccessPointPolicy	oss:PutAccessPointPolicy	Mengonfigurasi kebijakan titik akses.
GetAccessPointPolicy	oss:GetAccessPointPolicy	Mengambil kebijakan titik akses.
DeleteAccessPointPolicy	oss:DeleteAccessPointPolicy	Menghapus kebijakan titik akses.
PutBucketHttpsConfig	oss:PutBucketHttpsConfig	Mengaktifkan atau menonaktifkan pengaturan Versi TLS untuk bucket.
GetBucketHttpsConfig	oss:GetBucketHttpsConfig	Mengambil pengaturan Versi TLS untuk bucket.
N/A	oss:ReplicateList	Memberikan izin untuk menampilkan objek historis dalam bucket sumber untuk replikasi data.
CreateAccessPointForObjectProcess	oss:CreateAccessPointForObjectProcess	Membuat titik akses pemrosesan objek.
GetAccessPointForObjectProcess	oss:GetAccessPointForObjectProcess	Mengambil detail titik akses pemrosesan objek.
DeleteAccessPointForObjectProcess	oss:DeleteAccessPointForObjectProcess	Menghapus titik akses pemrosesan objek.
ListAccessPointsForObjectProcess	oss:ListAccessPointsForObjectProcess	Menampilkan titik akses pemrosesan objek tingkat pengguna.
PutAccessPointConfigForObjectProcess	oss:PutAccessPointConfigForObjectProcess	Memodifikasi konfigurasi titik akses pemrosesan objek.
GetAccessPointConfigForObjectProcess	oss:GetAccessPointConfigForObjectProcess	Mengambil konfigurasi titik akses pemrosesan objek.
PutAccessPointPolicyForObjectProcess	oss:PutAccessPointPolicyForObjectProcess	Mengonfigurasi kebijakan izin untuk titik akses pemrosesan objek.
GetAccessPointPolicyForObjectProcess	oss:GetAccessPointPolicyForObjectProcess	Mengambil kebijakan izin untuk titik akses pemrosesan objek.
DeleteAccessPointPolicyForObjectProcess	oss:DeleteAccessPointPolicyForObjectProcess	Menghapus kebijakan izin untuk titik akses pemrosesan objek.
WriteGetObjectResponse	oss:WriteGetObjectResponse	Menyesuaikan data dan header respons yang dikembalikan oleh permintaan GetObject.
CreateBucketDataRedundancyTransition	oss:CreateBucketDataRedundancyTransition	Membuat tugas transisi redundansi data.
GetBucketDataRedundancyTransition	oss:GetBucketDataRedundancyTransition	Mengambil tugas transisi redundansi data.
DeleteBucketDataRedundancyTransition	oss:DeleteBucketDataRedundancyTransition	Menghapus tugas transisi redundansi data.
ListBucketDataRedundancyTransition	oss:ListBucketDataRedundancyTransition	Menampilkan semua tugas transisi redundansi data untuk bucket.
PutBucketPublicAccessBlock	oss:PutBucketPublicAccessBlock	Mengaktifkan pemblokiran akses publik untuk bucket.
GetBucketPublicAccessBlock	oss:GetBucketPublicAccessBlock	Mengambil konfigurasi pemblokiran akses publik untuk bucket.
DeleteBucketPublicAccessBlock	oss:DeleteBucketPublicAccessBlock	Menghapus konfigurasi pemblokiran akses publik untuk bucket.
PutAccessPointPublicAccessBlock	oss:PutAccessPointPublicAccessBlock	Mengaktifkan pemblokiran akses publik untuk titik akses.
GetAccessPointPublicAccessBlock	oss:GetAccessPointPublicAccessBlock	Mengambil konfigurasi pemblokiran akses publik untuk titik akses.
DeleteAccessPointPublicAccessBlock	oss:DeleteAccessPointPublicAccessBlock	Menghapus konfigurasi pemblokiran akses publik untuk titik akses.
GetBucketPolicyStatus	oss:GetBucketPolicyStatus	Memeriksa apakah kebijakan bucket saat ini mengizinkan akses publik.
PutBucketOverwriteConfig	oss:PutBucketOverwriteConfig	Mengonfigurasi pengaturan larangan menimpa untuk bucket.
GetBucketOverwriteConfig	oss:GetBucketOverwriteConfig	Mengambil konfigurasi larangan menimpa untuk bucket.
DeleteBucketOverwriteConfig	oss:DeleteBucketOverwriteConfig	Menghapus konfigurasi larangan menimpa untuk bucket.

Tingkat objek

API	Action	Deskripsi
PutObject	oss:PutObject	Mengunggah objek.
	oss:PutObjectTagging	Menambahkan tag ke objek dengan menggunakan header `x-oss-tagging` selama pengunggahan objek.
	kms:GenerateDataKey kms:Decrypt	Diperlukan saat mengunggah objek yang menggunakan enkripsi KMS sisi server, ditentukan dengan mengatur header `X-Oss-Server-Side-Encryption` ke `KMS`.
PostObject	oss:PutObject	Mengunggah objek ke bucket tertentu menggunakan formulir HTML.
AppendObject	oss:PutObject	Menambahkan data ke objek.
AppendObject	oss:PutObjectTagging	Menambahkan tag ke objek dengan menggunakan header `x-oss-tagging` selama operasi append.
InitiateMultipartUpload	oss:PutObject	Memulai tugas unggah multi-bagian.
	oss:PutObjectTagging	Menambahkan tag ke objek dengan menggunakan header `x-oss-tagging` saat memulai unggah multi-bagian.
	kms:GenerateDataKey kms:Decrypt	Diperlukan saat memulai unggah multi-bagian untuk objek yang menggunakan enkripsi KMS sisi server, ditentukan dengan mengatur header `X-Oss-Server-Side-Encryption` ke `KMS`.
UploadPart	oss:PutObject	Mengunggah bagian berdasarkan nama objek dan ID unggah yang ditentukan.
CompleteMultipartUpload	oss:PutObject	Menyelesaikan unggah multi-bagian setelah semua bagian diunggah.
CompleteMultipartUpload	oss:PutObjectTagging	Menyelesaikan unggah multi-bagian dan menambahkan tag ke objek.
AbortMultipartUpload	oss:AbortMultipartUpload	Membatalkan unggah multi-bagian dan menghapus bagian yang telah diunggah.
PutSymlink	oss:PutObject	Membuat symlink untuk objek target di OSS.
PutSymlink	oss:PutObjectTagging	Membuat symlink dengan tag tertentu untuk objek target di OSS.
GetObject	oss:GetObject	Mengambil objek.
	kms:Decrypt	Mengunduh objek yang dienkripsi KMS.
	oss:GetObjectVersion	Mengunduh versi tertentu dari objek.
HeadObject	oss:GetObject	Mengambil metadata objek.
GetObjectMeta	oss:GetObject	Mengambil metadata objek, termasuk ETag, ukuran, dan waktu modifikasi terakhir.
SelectObject	oss:GetObject	Menjalankan Pernyataan SQL pada objek target dan mengembalikan hasilnya.
GetSymlink	oss:GetObject	Mengambil symlink untuk objek target.
DeleteObject	oss:DeleteObject	Menghapus objek.
DeleteObject	oss:DeleteObjectVersion	Menghapus versi tertentu dari objek.
DeleteMultipleObjects	oss:DeleteObject	Menghapus beberapa objek dari bucket yang sama.
CopyObject	oss:GetObject oss:PutObject	Menyalin objek antar bucket di wilayah yang sama.
	oss:GetObjectVersion	Menyalin versi tertentu dari objek antar bucket di wilayah yang sama.
	oss:GetObjectTagging oss:PutObjectTagging	Menyalin objek dengan tag tertentu antar bucket di wilayah yang sama.
	kms:GenerateDataKey kms:Decrypt	Diperlukan untuk mengenkripsi objek tujuan dengan kunci KMS selama operasi salin. Ini ditentukan dengan mengatur header `X-Oss-Server-Side-Encryption` ke `KMS`.
	oss:GetObjectVersionTagging	Menyalin versi tertentu dari objek dengan tag tertentu antar bucket di wilayah yang sama.
UploadPartCopy	oss:GetObject oss:PutObject	Mengunggah bagian dengan menyalin data dari objek yang sudah ada. Operasi ini dimulai dengan menambahkan header `x-oss-copy-source` ke permintaan UploadPart.
UploadPartCopy	oss:GetObjectVersion	Mengunggah bagian dengan menyalin data dari versi tertentu objek yang sudah ada. Operasi ini dimulai dengan menambahkan header `x-oss-copy-source` ke permintaan UploadPart.
ListParts	oss:ListParts	Menampilkan semua bagian yang berhasil diunggah untuk ID unggah tertentu.
PutObjectACL	oss:PutObjectAcl	Memodifikasi ACL objek dalam bucket.
PutObjectACL	oss:PutObjectVersionAcl	Memodifikasi ACL versi tertentu dari objek dalam bucket.
GetObjectACL	oss:GetObjectAcl	Mengambil ACL objek dalam bucket.
GetObjectACL	oss:GetObjectVersionAcl	Mengambil ACL versi tertentu dari objek dalam bucket.
RestoreObject	oss:RestoreObject	Memulihkan objek dari penyimpanan arsip, arsip dingin, atau arsip dingin ekstrem.
RestoreObject	oss:RestoreObjectVersion	Memulihkan versi tertentu dari objek dari penyimpanan arsip, arsip dingin, atau arsip dingin ekstrem.
PutObjectTagging	oss:PutObjectTagging	Menetapkan atau memperbarui tag untuk objek.
PutObjectTagging	oss:PutObjectVersionTagging	Menetapkan atau memperbarui tag untuk versi tertentu dari objek.
GetObjectTagging	oss:GetObjectTagging	Mengambil tag objek.
GetObjectTagging	oss:GetObjectVersionTagging	Mengambil tag versi tertentu dari objek.
DeleteObjectTagging	oss:DeleteObjectTagging	Menghapus tag dari objek tertentu.
DeleteObjectTagging	oss:DeleteObjectVersionTagging	Menghapus tag dari versi tertentu objek.
PutLiveChannel	oss:PutLiveChannel	Membuat LiveChannel, yang diperlukan untuk streaming data audio dan video melalui RTMP.
ListLiveChannel	oss:ListLiveChannel	Menampilkan daftar LiveChannel yang ditentukan.
DeleteLiveChannel	oss:DeleteLiveChannel	Menghapus LiveChannel tertentu.
PutLiveChannelStatus	oss:PutLiveChannelStatus	Mengalihkan status LiveChannel antara aktif dan nonaktif.
GetLiveChannelInfo	oss:GetLiveChannel	Mengambil informasi konfigurasi untuk LiveChannel tertentu.
GetLiveChannelStat	oss:GetLiveChannelStat	Mengambil status streaming untuk LiveChannel tertentu.
GetLiveChannelHistory	oss:GetLiveChannelHistory	Mengambil riwayat streaming untuk LiveChannel tertentu.
PostVodPlaylist	oss:PostVodPlaylist	Menghasilkan daftar putar VOD untuk LiveChannel tertentu.
GetVodPlaylist	oss:GetVodPlaylist	Mengambil daftar putar yang dihasilkan dari aliran LiveChannel tertentu dalam jangka waktu tertentu.
N/A	oss:PublishRtmpStream	Menyebarkan aliran data audio dan video ke RTMP.
N/A	oss:ProcessImm	Memberikan izin untuk menggunakan IMM melalui OSS untuk memproses data.
PostProcessTask	oss:GetObject	Memberikan izin untuk menggunakan IMM memproses data melalui permintaan POST.
PostProcessTask	oss:PutObject	Memberikan izin untuk menyimpan output pemrosesan data IMM.
ImgSaveAs	oss:PostProcessTask	Menyimpan gambar yang telah diproses ke bucket tertentu.
CreateOfficeConversionTask	imm:CreateOfficeConversionTask	Memberikan izin untuk menggunakan IMM untuk konversi dokumen atau membuat snapshot.
GenerateWebofficeToken	imm:GenerateWebofficeToken	Mendapatkan kredensial WebOffice.
RefreshWebofficeToken	imm:RefreshWebofficeToken	Memperbarui kredensial WebOffice.
N/A	oss:ReplicateGet	Memberikan izin baca untuk replikasi. Ini memungkinkan OSS membaca data dan metadata, termasuk objek, bagian, dan unggah multi-bagian, dari bucket sumber dan tujuan.
N/A	oss:ReplicatePut	Memberikan izin tulis untuk replikasi. Ini memungkinkan OSS melakukan operasi tulis terkait replikasi pada bucket tujuan, seperti menulis objek, unggah multi-bagian, bagian, dan symlink, serta memodifikasi metadata.
N/A	oss:ReplicateDelete	Memberikan izin hapus untuk replikasi. Ini memungkinkan OSS melakukan operasi hapus terkait replikasi pada bucket tujuan, seperti menghapus objek, membatalkan unggah multi-bagian, dan membuat penanda hapus. Catatan Aksi ini diperlukan untuk peran RAM hanya ketika metode replikasi diatur ke Sync additions, deletions, and modifications.

QoS kolam sumber daya

API	Action	Deskripsi
PutBucketQoSInfo	oss:PutBucketQoSInfo	Mengonfigurasi kontrol aliran untuk bucket dalam kolam sumber daya.
GetBucketQoSInfo	oss:GetBucketQoSInfo	Mengambil konfigurasi kontrol aliran untuk bucket dalam kolam sumber daya.
DeleteBucketQoSInfo	oss:DeleteBucketQoSInfo	Menghapus konfigurasi kontrol aliran untuk bucket dalam kolam sumber daya.
PutBucketRequesterQoSInfo	oss:PutBucketRequesterQoSInfo	Mengonfigurasi kontrol aliran tingkat bucket untuk pemohon.
GetBucketRequesterQoSInfo	oss:GetBucketRequesterQoSInfo	Mengambil konfigurasi kontrol aliran tingkat bucket untuk pemohon.
ListBucketRequesterQoSInfos	oss:ListBucketRequesterQoSInfos	Menampilkan konfigurasi kontrol aliran tingkat bucket untuk semua pemohon.
DeleteBucketRequesterQoSInfo	oss:DeleteBucketRequesterQoSInfo	Menghapus konfigurasi kontrol aliran tingkat bucket untuk pemohon.
ListResourcePools	oss:ListResourcePools	Menampilkan semua kolam sumber daya dalam akun saat ini.
GetResourcePoolInfo	oss:GetResourcePoolInfo	Mengambil konfigurasi kontrol aliran untuk kolam sumber daya.
ListResourcePoolBuckets	oss:ListResourcePoolBuckets	Menampilkan bucket dalam kolam sumber daya.
PutResourcePoolRequesterQoSInfo	oss:PutResourcePoolRequesterQoSInfo	Mengonfigurasi kontrol aliran untuk pemohon di tingkat kolam sumber daya.
GetResourcePoolRequesterQoSInfo	oss:GetResourcePoolRequesterQoSInfo	Mengambil konfigurasi kontrol aliran untuk pemohon di tingkat kolam sumber daya.
ListResourcePoolRequesterQoSInfos	oss:ListResourcePoolRequesterQoSInfos	Menampilkan konfigurasi kontrol aliran untuk semua pemohon di tingkat kolam sumber daya.
DeleteResourcePoolRequesterQoSInfo	oss:DeleteResourcePoolRequesterQoSInfo	Menghapus konfigurasi kontrol aliran untuk pemohon di tingkat kolam sumber daya.

Bucket vektor

API	Actions	Deskripsi
PutVectorBucket	oss:PutVectorBucket	Membuat bucket vektor.
GetVectorBucket	oss:GetVectorBucket	Mendapatkan detail bucket vektor.
ListVectorBuckets	oss:ListVectorBuckets	Menampilkan bucket vektor milik pemohon.
DeleteVectorBucket	oss:DeleteVectorBucket	Menghapus bucket vektor.
PutBucketLogging	oss:PutBucketLogging	Mengaktifkan Pengiriman log untuk bucket vektor.
PutBucketLogging	oss:PutObject	Mengizinkan menulis log dari bucket vektor sumber ke bucket target saat Pengiriman log diaktifkan.
GetBucketLogging	oss:GetBucketLogging	Mendapatkan konfigurasi Pengiriman log untuk bucket vektor.
DeleteBucketLogging	oss:DeleteBucketLogging	Menonaktifkan Pengiriman log untuk bucket vektor.
PutBucketPolicy	oss:PutBucketPolicy	Menetapkan kebijakan untuk bucket vektor.
GetBucketPolicy	oss:GetBucketPolicy	Mendapatkan kebijakan untuk bucket vektor.
DeleteBucketPolicy	oss:DeleteBucketPolicy	Menghapus kebijakan bucket vektor.
PutVectorIndex	oss:PutVectorIndex	Membuat indeks vektor.
GetVectorIndex	oss:GetVectorIndex	Mendapatkan detail indeks vektor.
ListVectorIndexes	oss:ListVectorIndexes	Menampilkan semua indeks vektor dalam bucket vektor.
DeleteVectorIndex	oss:DeleteVectorIndex	Menghapus indeks vektor.
PutVectors	oss:PutVectors	Menulis data vektor.
GetVectors	oss:GetVectors	Mendapatkan data vektor.
ListVectors	oss:ListVectors	Menampilkan semua data vektor dalam indeks vektor.
QueryVectors	oss:QueryVectors	Menjalankan pencarian kemiripan vektor.
DeleteVectors	oss:DeleteVectors	Menghapus data vektor dari indeks vektor.

Resource

Elemen Resource menentukan satu atau beberapa sumber daya dan mendukung karakter wildcard (*). Kebijakan bucket dapat mencakup beberapa elemen Resource.

Bucket

Kategori	Format	Contoh
Bucket	`acs:oss:{region}:{bucket_owner_id}:{bucket_name}`	`acs:oss:::example-bucket`
Objek	`acs:oss:{region}:{bucket_owner_id}:{bucket_name}/{object_name}`	`acs:oss:::example-bucket/abc.txt`
Kolam sumber daya	`acs:oss:{region}:{account_id}:resourcepool/{resource_pool_name}`	`acs:oss:::resourcepool/resource-pool-for-ai`

Catatan

Bidang region saat ini hanya dapat diatur ke karakter wildcard (*).

Bucket vektor

Tingkat sumber daya	Format	Contoh
Semua sumber daya vektor	`acs:ossvector:::*`	`acs:ossvector:::*`
Bucket vektor	`acs:ossvector:{region}:{account_id}:{bucket_name}`	`acs:ossvector:::my-vector-bucket`
Indeks vektor	`acs:ossvector:{region}:{account_id}:{bucket_name}/{index_name}`	`acs:ossvector:::my-vector-bucket/my-index`
Data vektor	`acs:ossvector:{region}:{account_id}:{bucket_name}/{index_name}/*`	`acs:ossvector:::my-vector-bucket/my-index/*`

Condition

Elemen Condition menentukan kondisi agar kebijakan berlaku. Kondisi terdiri dari operator kondisi, kunci kondisi, dan nilai kondisi.

Operator kondisi

Jenis operator	Operator yang didukung
String	StringEquals StringNotEquals StringEqualsIgnoreCase StringNotEqualsIgnoreCase StringLike StringNotLike
Number	NumericEquals NumericNotEquals NumericLessThan NumericLessThanEquals NumericGreaterThan NumericGreaterThanEquals
Tanggal dan waktu	DateEquals DateNotEquals DateLessThan DateLessThanEquals DateGreaterThan DateGreaterThanEquals
Boolean	Bool
Alamat IP	IpAddress NotIpAddress IpAddressIncludeBorder

Kunci kondisi

Kunci kondisi	Deskripsi
acs:SourceIp	Menentukan rentang alamat IP standar. Karakter wildcard (``) didukung. Penting* Saat Anda mengonfigurasi kebijakan bucket, jika Anda menentukan `acs:SourceIp`, Anda juga harus menentukan `acs:SourceVpc`. Saat Anda mengonfigurasi kebijakan lain, pertimbangkan arsitektur akses jaringan Anda. Kami menyarankan Anda menentukan kedua kondisi `acs:SourceIp` dan `acs:SourceVpc` untuk menerapkan kontrol akses lapis ganda. Menggunakan satu kondisi saja dapat menimbulkan risiko keamanan. Misalnya, jika Anda membatasi akses hanya berdasarkan IP publik, VPC masih dapat mengakses sumber daya menggunakan alamat IP egress yang cocok melalui rute publik, yang dapat menyebabkan akses tidak sah.
acs:SourceVpc	Menentukan VPC. Anda dapat mengatur ini ke ID VPC tertentu atau menggunakan `vpc-`. Catatan* Saat Anda menggunakan `acs:SourceVpc` untuk membatasi akses dari VPC, pastikan VPC tersebut berada di wilayah yang mendukung Titik Akhir gerbang OSS. Jika tidak, permintaan otorisasi tidak dapat dikaitkan dengan VPC yang benar, sehingga menyebabkan kegagalan otorisasi. Untuk daftar wilayah yang mendukung Titik Akhir gerbang untuk OSS, lihat Wilayah yang mendukung Titik Akhir gerbang untuk OSS.
acs:UserAgent	Menentukan header HTTP User-Agent. Jenis: String.
acs:CurrentTime	Waktu permintaan tiba di server OSS. Format: ISO 8601.
acs:SecureTransport	Jenis protokol permintaan. Nilai yang valid: `true`: Hanya Permintaan HTTPS yang diizinkan. `false`: Hanya Permintaan HTTP yang diizinkan. Jika `acs:SecureTransport` tidak diatur, baik Permintaan HTTP maupun HTTPS diizinkan.
oss:x-oss-acl	Membatasi jenis ACL bucket. Nilai yang valid: `private`: Pribadi. `public-read`: Baca publik. `public-read-write`: Baca-tulis publik. Untuk informasi lebih lanjut, lihat ACL bucket.
oss:x-oss-object-acl	Membatasi jenis ACL objek. Nilai yang valid: `private`: Pribadi. `public-read`: Baca publik. `public-read-write`: Baca-tulis publik. `default`: Mewarisi ACL bucket. Untuk informasi lebih lanjut, lihat ACL objek.
oss:Prefix	Menentukan awalan untuk memfilter objek yang dikembalikan oleh permintaan `ListObjects`.
oss:Delimiter	Karakter yang digunakan untuk mengelompokkan nama objek dalam permintaan `ListObjects`.
acs:AccessId	AccessId yang disertakan dalam permintaan.
oss:BucketTag	Tag bucket. Satu BucketTag dapat bertindak sebagai Kondisi. Saat Anda menetapkan beberapa BucketTag, Anda harus menambahkan `oss:BucketTag/` sebelum setiap BucketTag untuk membentuk beberapa Kondisi.
acs:MFAPresent	Memeriksa apakah permintaan dibuat menggunakan otentikasi multi-faktor (MFA). Nilai yang valid: `true`: MFA diaktifkan. `false`: MFA tidak diaktifkan.
oss:ExistingObjectTag	Tag yang ada dari objek yang diminta. Satu ObjectTag dapat digunakan sebagai Kondisi. Jika Anda menggunakan beberapa ObjectTag, Anda harus menambahkan `oss:ExistingObjectTag/` sebelum setiap ObjectTag. Ini terutama berlaku untuk operasi API pembacaan file seperti `GetObject` dan `HeadObject`, serta operasi ObjectTagging seperti `PutObjectTagging` dan `GetObjectTagging`.
oss:RequestObjectTag	Tag objek yang disertakan dalam permintaan. Satu ObjectTag dapat menjadi Kondisi. Saat Anda menggunakan beberapa ObjectTag, Anda harus menambahkan `oss:RequestObjectTag/` sebelum setiap ObjectTag. Ini terutama berlaku untuk operasi penulisan file seperti `PutObject` dan `PostObject`, serta operasi ObjectTagging seperti `PutObjectTagging` dan `GetObjectTagging`.
oss:object-remaining-retention-days	Durasi kebijakan retensi objek, dalam hari. Anda dapat menggunakan operator kondisi numerik seperti `NumericLessThanEquals` atau `NumericGreaterThan` untuk membatasi periode retensi maksimum yang dapat ditetapkan pengguna. Misalnya, Anda dapat menggunakan kebijakan Deny dengan `NumericGreaterThan` untuk mencegah pengguna menetapkan periode retensi lebih lama dari jumlah hari tertentu. Berlaku untuk aksi `oss:PutObjectRetention`.

Object Storage Service:Sintaks dan elemen otorisasi OSS

Sintaks otorisasi

Struktur sintaks

Parameter

Elemen Statement

Actions

Tingkat layanan

Tingkat bucket

Tingkat objek

QoS kolam sumber daya

Bucket vektor

Resource

Bucket

Bucket vektor

Condition

Operator kondisi

Kunci kondisi

Artikel terkait