Referensi sintaksis dan elemen kebijakan otorisasi - Object Storage Service

OSS menggunakan kebijakan otorisasi berbasis JSON untuk menerapkan kontrol akses detail halus terhadap sumber daya. Topik ini menyediakan referensi cepat mengenai sintaks dan elemen kebijakan tersebut guna mengonfigurasi izin yang kompleks.

Sintaks otorisasi

Kebijakan otorisasi OSS ditulis dalam format JSON dan terdiri dari dua bidang inti: Version dan Statement.

Sintaks

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow|Deny",
            "Action": ["oss:ActionName"],
            "Principal": ["UID|*"],
            "Resource": ["acs:oss:*:*:bucket-name/*"],
            "Condition": {
                "ConditionOperator": {
                    "ConditionKey": ["Value"]
                }
            }
        }
    ]
}

Bidang

Bidang	Deskripsi	Wajib
Version	Menentukan versi kebijakan. Nilainya harus `1`.	Ya
Statement	Menentukan elemen inti kebijakan. Berisi satu atau beberapa aturan untuk mengizinkan atau menolak akses.	Ya

Elemen Statement

Elemen	Deskripsi	Wajib
Effect	Menentukan apakah pernyataan mengizinkan atau secara eksplisit menolak akses. Nilai yang valid adalah `Allow` dan `Deny`.	Ya
Action	Menentukan tindakan yang diizinkan atau ditolak. Elemen ini mendukung wildcard `*`.	Ya
Principal	Menentukan pihak yang berwenang (misalnya, pengguna, akun, atau role) yang diberikan atau ditolak aksesnya. Mengatur elemen ini menjadi array kosong `[]` sama artinya dengan mengaturnya menjadi `[""]`. Catatan:* Elemen ini tidak digunakan dalam Kebijakan RAM.	Wajib untuk Bucket Policy
Resource	Menentukan sumber daya yang dikenai kebijakan. Elemen ini mendukung wildcard `*`.	Ya
Condition	Menentukan kondisi kapan kebijakan berlaku. Jika suatu pernyataan mencakup beberapa kondisi, semuanya dievaluasi dengan logika AND—semua kondisi harus terpenuhi agar pernyataan tersebut berlaku.	Tidak

Actions

Tindakan dikategorikan ke dalam tiga cakupan: tingkat layanan, tingkat bucket, dan tingkat objek.

Tingkat layanan

API	Action	Deskripsi
ListBuckets (GetService)	oss:ListBuckets	Menampilkan semua bucket milik pemohon.
ListUserDataRedundancyTransition	oss:ListUserDataRedundancyTransition	Menampilkan semua tugas transisi redundansi penyimpanan milik pemohon.
None	oss:ActivateProduct	Mengaktifkan OSS dan Content Moderation.
None	oss:CreateOrder	Membuat pesanan untuk paket sumber daya OSS.
PutPublicAccessBlock	oss:PutPublicAccessBlock	Mengaktifkan pemblokiran akses publik untuk OSS di tingkat akun.
GetPublicAccessBlock	oss:GetPublicAccessBlock	Mengambil konfigurasi pemblokiran akses publik untuk OSS di tingkat akun.
DeletePublicAccessBlock	oss:DeletePublicAccessBlock	Menghapus konfigurasi pemblokiran akses publik untuk OSS di tingkat akun.

Tingkat bucket

API	Action	Deskripsi
PutBucket	oss:PutBucket	Membuat bucket.
GetBucket (ListObjects)	oss:ListObjects	Menampilkan informasi semua objek dalam bucket.
GetBucketInfo	oss:GetBucketInfo	Mengambil informasi tentang bucket.
GetBucketLocation	oss:GetBucketLocation	Mengambil wilayah bucket.
GetBucketStat	oss:GetBucketStat	Mengambil kapasitas penyimpanan dan jumlah objek dalam bucket.
PutBucketVersioning	oss:PutBucketVersioning	Mengatur status versioning untuk bucket.
GetBucketVersioning	oss:GetBucketVersioning	Mengambil status versioning bucket.
ListObjectVersions (GetBucketVersions)	oss:ListObjectVersions	Menampilkan versi semua objek dalam bucket, termasuk penanda hapus.
PutBucketAcl	oss:PutBucketAcl	Mengatur atau memodifikasi ACL (Access Control List) untuk bucket.
GetBucketAcl	oss:GetBucketAcl	Mengambil ACL (Access Control List) bucket.
DeleteBucket	oss:DeleteBucket	Menghapus bucket.
InitiateBucketWorm	oss:InitiateBucketWorm	Membuat kebijakan retensi kepatuhan.
AbortBucketWorm	oss:AbortBucketWorm	Menghapus kebijakan retensi kepatuhan yang belum terkunci.
CompleteBucketWorm	oss:CompleteBucketWorm	Mengunci kebijakan retensi kepatuhan.
ExtendBucketWorm	oss:ExtendBucketWorm	Memperpanjang periode retensi untuk objek dalam bucket yang memiliki kebijakan retensi kepatuhan terkunci.
GetBucketWorm	oss:GetBucketWorm	Mengambil informasi tentang kebijakan retensi kepatuhan.
PutBucketLogging	oss:PutBucketLogging	Mengaktifkan pencatatan akses untuk bucket.
PutBucketLogging	oss:PutObject	Diperlukan untuk menulis log akses ke bucket target.
GetBucketLogging	oss:GetBucketLogging	Mengambil konfigurasi pencatatan akses bucket.
DeleteBucketLogging	oss:DeleteBucketLogging	Menonaktifkan pencatatan akses untuk bucket.
PutBucketWebsite	oss:PutBucketWebsite	Mengaktifkan hosting situs web statis untuk bucket dan mengonfigurasi aturan routing-nya (RoutingRule).
GetBucketWebsite	oss:GetBucketWebsite	Mengambil status hosting situs web statis dan aturan routing bucket.
DeleteBucketWebsite	oss:DeleteBucketWebsite	Menonaktifkan hosting situs web statis dan menghapus aturan routing untuk bucket.
PutBucketReferer	oss:PutBucketReferer	Mengonfigurasi perlindungan hotlink untuk bucket.
GetBucketReferer	oss:GetBucketReferer	Mengambil konfigurasi perlindungan hotlink (Referer) bucket.
PutBucketLifecycle	oss:PutBucketLifecycle	Mengatur aturan siklus hidup untuk bucket.
GetBucketLifecycle	oss:GetBucketLifecycle	Mengambil aturan siklus hidup bucket.
DeleteBucketLifecycle	oss:DeleteBucketLifecycle	Menghapus aturan siklus hidup bucket.
PutBucketTransferAcceleration	oss:PutBucketTransferAcceleration	Mengonfigurasi akselerasi transfer untuk bucket.
GetBucketTransferAcceleration	oss:GetBucketTransferAcceleration	Mengambil konfigurasi akselerasi transfer bucket.
ListMultipartUploads	oss:ListMultipartUploads	Menampilkan semua unggah multi-bagian yang sedang berlangsung yang telah dimulai tetapi belum selesai atau dibatalkan.
PutBucketCors	oss:PutBucketCors	Mengatur aturan Berbagi Sumber Daya Lintas Asal (CORS) untuk bucket.
GetBucketCors	oss:GetBucketCors	Mengambil aturan Berbagi Sumber Daya Lintas Asal (CORS) saat ini untuk bucket.
DeleteBucketCors	oss:DeleteBucketCors	Menonaktifkan Berbagi Sumber Daya Lintas Asal (CORS) untuk bucket dan menghapus semua aturan yang ada.
PutBucketPolicy	oss:PutBucketPolicy	Mengatur kebijakan bucket untuk bucket.
GetBucketPolicy	oss:GetBucketPolicy	Mengambil kebijakan bucket bucket.
DeleteBucketPolicy	oss:DeleteBucketPolicy	Menghapus kebijakan bucket bucket.
PutBucketTags	oss:PutBucketTagging	Menambahkan atau memodifikasi tag untuk bucket.
GetBucketTags	oss:GetBucketTagging	Mengambil tag bucket.
DeleteBucketTags	oss:DeleteBucketTagging	Menghapus tag bucket.
PutBucketEncryption	oss:PutBucketEncryption	Mengonfigurasi aturan enkripsi sisi server untuk bucket.
GetBucketEncryption	oss:GetBucketEncryption	Mengambil aturan enkripsi sisi server bucket.
DeleteBucketEncryption	oss:DeleteBucketEncryption	Menghapus aturan enkripsi sisi server bucket.
PutBucketRequestPayment	oss:PutBucketRequestPayment	Mengonfigurasi pengaturan Requester Pays untuk bucket.
GetBucketRequestPayment	oss:GetBucketRequestPayment	Mengambil konfigurasi Requester Pays bucket.
PutBucketReplication	oss:PutBucketReplication	Mengatur aturan replikasi data untuk bucket.
PutBucketReplication	oss:ReplicateGet	Mengonfigurasi replikasi data lintas akun atau menentukan peran RAM untuk replikasi.
PutBucketRTC	oss:PutBucketRTC	Mengaktifkan atau menonaktifkan Replication Time Control (RTC) untuk aturan replikasi lintas wilayah yang sudah ada.
GetBucketReplication	oss:GetBucketReplication	Mengambil aturan replikasi data yang dikonfigurasi untuk bucket.
DeleteBucketReplication	oss:DeleteBucketReplication	Menghentikan replikasi data dan menghapus konfigurasi replikasi untuk bucket.
GetBucketReplicationLocation	oss:GetBucketReplicationLocation	Mengambil wilayah yang dapat digunakan untuk bucket tujuan dalam aturan replikasi.
GetBucketReplicationProgress	oss:GetBucketReplicationProgress	Mengambil progres replikasi data untuk bucket.
PutBucketInventory	oss:PutBucketInventory	Mengonfigurasi aturan inventaris untuk bucket.
GetBucketInventory	oss:GetBucketInventory	Mengambil tugas inventaris tertentu dalam bucket.
ListBucketInventory	oss:GetBucketInventory	Menampilkan semua tugas inventaris dalam bucket.
DeleteBucketInventory	oss:DeleteBucketInventory	Menghapus tugas inventaris tertentu dari bucket.
PutBucketAccessMonitor	oss:PutBucketAccessMonitor	Mengonfigurasi status pelacakan akses untuk bucket.
GetBucketAccessMonitor	oss:GetBucketAccessMonitor	Mengambil status pelacakan akses bucket.
OpenMetaQuery	oss:OpenMetaQuery	Mengaktifkan fitur manajemen metadata untuk bucket.
GetMetaQueryStatus	oss:GetMetaQueryStatus	Mengambil informasi tentang indeks metadata bucket.
DoMetaQuery	oss:DoMetaQuery	Menanyakan objek yang memenuhi kondisi tertentu, dan menampilkan informasi objek yang diurutkan berdasarkan bidang dan urutan tertentu.
CloseMetaQuery	oss:CloseMetaQuery	Menonaktifkan fitur manajemen metadata untuk bucket.
InitUserAntiDDosInfo	oss:InitUserAntiDDosInfo	Membuat instans Anti-DDoS untuk OSS.
UpdateUserAntiDDosInfo	oss:UpdateUserAntiDDosInfo	Mengubah status instans Anti-DDoS untuk OSS.
GetUserAntiDDosInfo	oss:GetUserAntiDDosInfo	Mengambil informasi tentang instans Anti-DDoS untuk OSS di bawah akun tertentu.
InitBucketAntiDDosInfo	oss:InitBucketAntiDDosInfo	Menginisialisasi perlindungan Anti-DDoS untuk bucket.
UpdateBucketAntiDDosInfo	oss:UpdateBucketAntiDDosInfo	Memperbarui status perlindungan Anti-DDoS untuk bucket.
ListBucketAntiDDosInfo	oss:ListBucketAntiDDosInfo	Menampilkan informasi perlindungan Anti-DDoS untuk bucket.
PutBucketResourceGroup	oss:PutBucketResourceGroup	Mengatur kelompok sumber daya tempat bucket berada.
GetBucketResourceGroup	oss:GetBucketResourceGroup	Mengambil ID kelompok sumber daya tempat bucket berada.
CreateCnameToken	oss:CreateCnameToken	Membuat token CNAME yang diperlukan untuk verifikasi kepemilikan nama domain.
GetCnameToken	oss:GetCnameToken	Mengambil token CNAME yang telah dibuat.
PutCname	oss:PutCname	Menautkan nama domain kustom ke bucket.
PutCname	yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate	Diperlukan untuk menautkan sertifikat saat Anda menautkan nama domain kustom ke bucket.
ListCname	oss:ListCname	Menampilkan semua nama domain kustom (CNAME) yang ditautkan ke bucket.
DeleteCname	oss:DeleteCname	Melepaskan nama domain kustom (CNAME) dari bucket.
PutStyle	oss:PutStyle	Mengatur gaya gambar.
GetStyle	oss:GetStyle	Mengambil gaya gambar.
ListStyle	oss:ListStyle	Menampilkan gaya gambar.
DeleteStyle	oss:DeleteStyle	Menghapus gaya gambar.
PutBucketArchiveDirectRead	oss:PutBucketArchiveDirectRead	Mengaktifkan atau menonaktifkan pembacaan langsung untuk objek Archive dalam bucket.
GetBucketArchiveDirectRead	oss:GetBucketArchiveDirectRead	Memeriksa apakah pembacaan langsung untuk objek Archive diaktifkan untuk bucket.
CreateAccessPoint	oss:CreateAccessPoint	Membuat titik akses.
GetAccessPoint	oss:GetAccessPoint	Mengambil informasi tentang satu titik akses.
DeleteAccessPoint	oss:DeleteAccessPoint	Menghapus titik akses.
ListAccessPoints	oss:ListAccessPoints	Menampilkan titik akses tingkat pengguna dan tingkat bucket.
PutAccessPointPolicy	oss:PutAccessPointPolicy	Mengonfigurasi kebijakan untuk titik akses.
GetAccessPointPolicy	oss:GetAccessPointPolicy	Mengambil kebijakan titik akses.
DeleteAccessPointPolicy	oss:DeleteAccessPointPolicy	Menghapus kebijakan titik akses.
PutBucketHttpsConfig	oss:PutBucketHttpsConfig	Mengaktifkan atau menonaktifkan pengaturan versi TLS untuk bucket.
GetBucketHttpsConfig	oss:GetBucketHttpsConfig	Mengambil pengaturan versi TLS untuk bucket.
None	oss:ReplicateList	Memberikan izin untuk menampilkan data historis dalam bucket sumber untuk replikasi. Izin ini memungkinkan Object Storage Service (OSS) untuk menampilkan dan mereplikasi objek historis secara individual.
CreateAccessPointForObjectProcess	oss:CreateAccessPointForObjectProcess	Membuat titik akses Object FC.
GetAccessPointForObjectProcess	oss:GetAccessPointForObjectProcess	Mengambil informasi dasar tentang titik akses Object FC.
DeleteAccessPointForObjectProcess	oss:DeleteAccessPointForObjectProcess	Menghapus titik akses Object FC.
ListAccessPointsForObjectProcess	oss:ListAccessPointsForObjectProcess	Menampilkan titik akses Object FC tingkat pengguna.
PutAccessPointConfigForObjectProcess	oss:PutAccessPointConfigForObjectProcess	Memodifikasi konfigurasi titik akses Object FC.
GetAccessPointConfigForObjectProcess	oss:GetAccessPointConfigForObjectProcess	Mengambil informasi konfigurasi titik akses Object FC.
PutAccessPointPolicyForObjectProcess	oss:PutAccessPointPolicyForObjectProcess	Mengonfigurasi kebijakan izin untuk titik akses Object FC.
GetAccessPointPolicyForObjectProcess	oss:GetAccessPointPolicyForObjectProcess	Mengambil konfigurasi kebijakan izin titik akses Object FC.
DeleteAccessPointPolicyForObjectProcess	oss:DeleteAccessPointPolicyForObjectProcess	Menghapus kebijakan izin titik akses Object FC.
WriteGetObjectResponse	oss:WriteGetObjectResponse	Memungkinkan Anda menyesuaikan data dan header yang dikembalikan oleh permintaan GetObject.
CreateBucketDataRedundancyTransition	oss:CreateBucketDataRedundancyTransition	Membuat tugas transisi redundansi penyimpanan.
GetBucketDataRedundancyTransition	oss:GetBucketDataRedundancyTransition	Mengambil tugas transisi redundansi penyimpanan tertentu.
DeleteBucketDataRedundancyTransition	oss:DeleteBucketDataRedundancyTransition	Menghapus tugas transisi redundansi penyimpanan.
ListBucketDataRedundancyTransition	oss:ListBucketDataRedundancyTransition	Menampilkan semua tugas transisi redundansi penyimpanan dalam bucket.
PutBucketPublicAccessBlock	oss:PutBucketPublicAccessBlock	Mengaktifkan pemblokiran akses publik untuk bucket.
GetBucketPublicAccessBlock	oss:GetBucketPublicAccessBlock	Mengambil konfigurasi pemblokiran akses publik bucket.
DeleteBucketPublicAccessBlock	oss:DeleteBucketPublicAccessBlock	Menghapus konfigurasi pemblokiran akses publik bucket.
PutAccessPointPublicAccessBlock	oss:PutAccessPointPublicAccessBlock	Mengaktifkan pemblokiran akses publik untuk titik akses.
GetAccessPointPublicAccessBlock	oss:GetAccessPointPublicAccessBlock	Mengambil konfigurasi pemblokiran akses publik titik akses.
DeleteAccessPointPublicAccessBlock	oss:DeleteAccessPointPublicAccessBlock	Menghapus konfigurasi pemblokiran akses publik titik akses.
GetBucketPolicyStatus	oss:GetBucketPolicyStatus	Memeriksa apakah kebijakan bucket saat ini mengizinkan akses publik.
PutBucketOverwriteConfig	oss:PutBucketOverwriteConfig	Mengonfigurasi perlindungan penimpaan untuk bucket.
GetBucketOverwriteConfig	oss:GetBucketOverwriteConfig	Mengambil konfigurasi perlindungan penimpaan bucket.
DeleteBucketOverwriteConfig	oss:DeleteBucketOverwriteConfig	Menghapus konfigurasi perlindungan penimpaan bucket.

Tingkat objek

API	Action	Deskripsi
PutObject	oss:PutObject	Mengunggah objek.
	oss:PutObjectTagging	Menentukan tag objek menggunakan `x-oss-tagging` saat mengunggah objek.
	kms:GenerateDataKey kms:Decrypt	Mengunggah objek dengan enkripsi sisi server KMS dengan menentukan `X-Oss-Server-Side-Encryption: KMS` dalam metadata objek.
PostObject	oss:PutObject	Mengunggah objek ke bucket tertentu menggunakan formulir HTML.
AppendObject	oss:PutObject	Mengunggah objek dengan menambahkan data.
AppendObject	oss:PutObjectTagging	Menentukan tag objek menggunakan `x-oss-tagging` saat menambahkan data ke objek.
InitiateMultipartUpload	oss:PutObject	Memulai tugas unggah multi-bagian.
	oss:PutObjectTagging	Menentukan tag objek menggunakan `x-oss-tagging` saat memulai unggah multi-bagian.
	kms:GenerateDataKey kms:Decrypt	Memulai unggah multi-bagian untuk objek dengan enkripsi sisi server KMS dengan menentukan `X-Oss-Server-Side-Encryption: KMS` dalam metadata objek.
UploadPart	oss:PutObject	Mengunggah bagian berdasarkan nama objek dan ID unggah yang ditentukan.
CompleteMultipartUpload	oss:PutObject	Menyelesaikan tugas unggah multi-bagian setelah semua bagian diunggah.
CompleteMultipartUpload	oss:PutObjectTagging	Menyelesaikan tugas unggah multi-bagian dan menentukan tag objek setelah semua bagian diunggah.
AbortMultipartUpload	oss:AbortMultipartUpload	Membatalkan tugas unggah multi-bagian dan menghapus bagian yang sesuai.
PutSymlink	oss:PutObject	Membuat symlink untuk objek target di OSS.
PutSymlink	oss:PutObjectTagging	Membuat symlink dengan tag objek tertentu untuk objek target di OSS.
GetObject	oss:GetObject	Mengambil objek.
	kms:Decrypt	Mengunduh objek yang dienkripsi KMS.
	oss:GetObjectVersion	Mengunduh versi tertentu dari objek.
HeadObject	oss:GetObject	Mengambil metadata objek.
GetObjectMeta	oss:GetObject	Mengambil metadata objek, termasuk ETag, ukuran, dan waktu modifikasi terakhir.
SelectObject	oss:GetObject	Menjalankan pernyataan SQL pada objek target dan mengembalikan hasilnya.
GetSymlink	oss:GetObject	Mengambil symlink objek target.
DeleteObject	oss:DeleteObject	Menghapus objek.
DeleteObject	oss:DeleteObjectVersion	Menghapus versi tertentu dari objek.
DeleteMultipleObjects	oss:DeleteObject	Menghapus beberapa objek dari bucket yang sama.
CopyObject	oss:GetObject oss:PutObject	Menyalin objek antar bucket dalam wilayah yang sama.
	oss:GetObjectVersion	Menyalin versi tertentu dari objek antar bucket dalam wilayah yang sama.
	oss:GetObjectTagging oss:PutObjectTagging	Menyalin objek dengan tag tertentu antar bucket dalam wilayah yang sama.
	kms:GenerateDataKey kms:Decrypt	Menyalin objek dan mengenkripsi objek tujuan dengan menentukan `X-Oss-Server-Side-Encryption: KMS` dalam metadata objek tujuan.
	oss:GetObjectVersionTagging	Menyalin versi tertentu dari objek dengan tag tertentu antar bucket dalam wilayah yang sama.
UploadPartCopy	oss:GetObject oss:PutObject	Mengunggah bagian dengan menyalin data dari objek yang ada menggunakan permintaan `UploadPart` dengan header `x-oss-copy-source`.
UploadPartCopy	oss:GetObjectVersion	Mengunggah bagian dengan menyalin data dari versi tertentu objek yang ada menggunakan permintaan `UploadPart` dengan header `x-oss-copy-source`.
ListParts	oss:ListParts	Menampilkan semua bagian yang berhasil diunggah untuk ID unggah tertentu.
PutObjectACL	oss:PutObjectAcl	Memodifikasi ACL objek dalam bucket.
PutObjectACL	oss:PutObjectVersionAcl	Memodifikasi ACL versi tertentu dari objek dalam bucket.
GetObjectACL	oss:GetObjectAcl	Mengambil ACL objek dalam bucket.
GetObjectACL	oss:GetObjectVersionAcl	Mengambil ACL versi tertentu dari objek dalam bucket.
RestoreObject	oss:RestoreObject	Memulihkan objek dari kelas penyimpanan Archive Storage, Cold Archive Storage, atau Deep Cold Archive Storage.
RestoreObject	oss:RestoreObjectVersion	Memulihkan versi tertentu dari objek dari kelas penyimpanan Archive Storage, Cold Archive Storage, atau Deep Cold Archive Storage.
PutObjectTagging	oss:PutObjectTagging	Mengatur atau memperbarui tag untuk objek.
PutObjectTagging	oss:PutObjectVersionTagging	Mengatur atau memperbarui tag untuk versi tertentu dari objek.
GetObjectTagging	oss:GetObjectTagging	Mengambil tag objek.
GetObjectTagging	oss:GetObjectVersionTagging	Mengambil tag versi tertentu dari objek.
DeleteObjectTagging	oss:DeleteObjectTagging	Menghapus tag objek tertentu.
DeleteObjectTagging	oss:DeleteObjectVersionTagging	Menghapus tag versi tertentu dari objek.
PutLiveChannel	oss:PutLiveChannel	Membuat LiveChannel untuk mengunggah data audio dan video melalui RTMP.
ListLiveChannel	oss:ListLiveChannel	Menampilkan daftar LiveChannel yang ditentukan.
DeleteLiveChannel	oss:DeleteLiveChannel	Menghapus LiveChannel tertentu.
PutLiveChannelStatus	oss:PutLiveChannelStatus	Mengalihkan status LiveChannel antara aktif dan nonaktif.
GetLiveChannelInfo	oss:GetLiveChannel	Mengambil konfigurasi LiveChannel tertentu.
GetLiveChannelStat	oss:GetLiveChannelStat	Mengambil status streaming LiveChannel tertentu.
GetLiveChannelHistory	oss:GetLiveChannelHistory	Mengambil riwayat streaming LiveChannel tertentu.
PostVodPlaylist	oss:PostVodPlaylist	Membuat daftar putar VOD untuk LiveChannel tertentu.
GetVodPlaylist	oss:GetVodPlaylist	Mengambil daftar putar yang dihasilkan dari aliran LiveChannel tertentu dalam jangka waktu tertentu.
N/A	oss:PublishRtmpStream	Menyebarkan aliran data audio dan video melalui RTMP.
N/A	oss:ProcessImm	Memberikan izin untuk memproses data di OSS menggunakan IMM.
PostProcessTask	oss:GetObject	Memberikan izin untuk memproses data menggunakan IMM melalui permintaan POST.
PostProcessTask	oss:PutObject	Memberikan izin untuk melakukan tugas pemrosesan data SaveAs menggunakan IMM.
ImgSaveAs	oss:PostProcessTask	Menyimpan gambar yang telah diproses ke bucket tertentu.
CreateOfficeConversionTask	imm:CreateOfficeConversionTask	Memberikan izin untuk mengonversi dokumen atau membuat snapshot menggunakan IMM.
GenerateWebofficeToken	imm: GenerateWebofficeToken	Mengambil token Weboffice.
RefreshWebofficeToken	imm:RefreshWebofficeToken	Memperbarui token Weboffice.
N/A	oss:ReplicateGet	Memberikan izin baca untuk replikasi data. Ini memungkinkan OSS membaca data dan metadata (termasuk objek, bagian, dan unggah multi-bagian) dari bucket sumber dan tujuan.
N/A	oss:ReplicatePut	Memberikan izin tulis untuk replikasi data, memungkinkan OSS melakukan operasi tulis pada bucket tujuan, seperti menulis objek, bagian, dan symlink, serta memodifikasi metadata.
N/A	oss:ReplicateDelete	Memberikan izin hapus untuk replikasi data, memungkinkan OSS melakukan operasi hapus pada bucket tujuan, seperti `DeleteObject`, `AbortMultipartUpload`, dan membuat penanda hapus. Catatan Tindakan ini hanya diperlukan untuk peran RAM ketika mode replikasi data diatur ke Add/Delete/Modify/Sync.

QoS kolam sumber daya

API	Action	Deskripsi
PutBucketQoSInfo	oss:PutBucketQoSInfo	Mengatur kontrol aliran untuk bucket dalam kolam sumber daya.
GetBucketQoSInfo	oss:GetBucketQoSInfo	Mengambil konfigurasi kontrol aliran untuk bucket dalam kolam sumber daya.
DeleteBucketQoSInfo	oss:DeleteBucketQoSInfo	Menghapus konfigurasi kontrol aliran untuk bucket dalam kolam sumber daya.
PutBucketRequesterQoSInfo	oss:PutBucketRequesterQoSInfo	Mengatur kontrol aliran tingkat bucket untuk pemohon.
GetBucketRequesterQoSInfo	oss:GetBucketRequesterQoSInfo	Mengambil konfigurasi kontrol aliran tingkat bucket untuk pemohon.
ListBucketRequesterQoSInfos	oss:ListBucketRequesterQoSInfos	Menampilkan semua konfigurasi kontrol aliran tingkat bucket untuk semua pemohon.
DeleteBucketRequesterQoSInfo	oss:DeleteBucketRequesterQoSInfo	Menghapus konfigurasi kontrol aliran tingkat bucket untuk pemohon.
ListResourcePools	oss:ListResourcePools	Menampilkan semua kolam sumber daya dalam akun saat ini.
GetResourcePoolInfo	oss:GetResourcePoolInfo	Mengambil konfigurasi kontrol aliran untuk kolam sumber daya.
ListResourcePoolBuckets	oss:ListResourcePoolBuckets	Menampilkan bucket dalam kolam sumber daya tertentu.
PutResourcePoolRequesterQoSInfo	oss:PutResourcePoolRequesterQoSInfo	Mengatur kontrol aliran untuk pemohon dalam kolam sumber daya.
GetResourcePoolRequesterQoSInfo	oss:GetResourcePoolRequesterQoSInfo	Mengambil konfigurasi kontrol aliran untuk pemohon dalam kolam sumber daya.
ListResourcePoolRequesterQoSInfos	oss:ListResourcePoolRequesterQoSInfos	Menampilkan konfigurasi kontrol aliran untuk semua pemohon dalam kolam sumber daya tertentu.
DeleteResourcePoolRequesterQoSInfo	oss:DeleteResourcePoolRequesterQoSInfo	Menghapus konfigurasi kontrol aliran untuk pemohon dalam kolam sumber daya.

Vector bucket

API	Action	Deskripsi
PutVectorBucket	oss:PutVectorBucket	Membuat bucket vektor.
GetVectorBucket	oss:GetVectorBucket	Mengambil detail bucket vektor.
ListVectorBuckets	oss:ListVectorBuckets	Menampilkan semua bucket vektor milik pemohon.
DeleteVectorBucket	oss:DeleteVectorBucket	Menghapus bucket vektor.
PutBucketLogging	oss:PutBucketLogging	Mengaktifkan pengiriman log untuk bucket vektor.
PutBucketLogging	oss:PutObject	Menulis log ke bucket tujuan jika pengiriman log diaktifkan.
GetBucketLogging	oss:GetBucketLogging	Mengambil konfigurasi pengiriman log bucket vektor.
DeleteBucketLogging	oss:DeleteBucketLogging	Menonaktifkan pengiriman log untuk bucket vektor.
PutBucketPolicy	oss:PutBucketPolicy	Mengatur kebijakan bucket untuk bucket vektor.
GetBucketPolicy	oss:GetBucketPolicy	Mengambil kebijakan bucket untuk bucket vektor.
DeleteBucketPolicy	oss:DeleteBucketPolicy	Menghapus kebijakan bucket untuk bucket vektor.
PutVectorIndex	oss:PutVectorIndex	Membuat indeks vektor.
GetVectorIndex	oss:GetVectorIndex	Mengambil detail indeks vektor.
ListVectorIndexes	oss:ListVectorIndexes	Menampilkan semua indeks vektor dalam bucket vektor.
DeleteVectorIndex	oss:DeleteVectorIndex	Menghapus indeks vektor.
PutVectors	oss:PutVectors	Menulis data vektor ke indeks vektor.
GetVectors	oss:GetVectors	Mengambil data vektor tertentu.
ListVectors	oss:ListVectors	Menampilkan semua data vektor dalam indeks vektor.
QueryVectors	oss:QueryVectors	Menjalankan pencarian kemiripan vektor.
DeleteVectors	oss:DeleteVectors	Menghapus data vektor tertentu dari indeks vektor.

Resource

Elemen Resource menentukan sumber daya yang dikenai kebijakan. Elemen ini mendukung wildcard asterisk (*). Satu kebijakan bucket dapat mencakup beberapa sumber daya.

Bucket

Kategori	Format	Contoh
Tingkat bucket	`acs:oss:{region}:{bucket_owner_id}:{bucket_name}`	`acs:oss:::example-bucket`
Tingkat objek	`acs:oss:{region}:{bucket_owner_id}:{bucket_name}/{object_name}`	`acs:oss:::example-bucket/abc.txt`
Tingkat kolam sumber daya	`acs:oss:{region}:{account_id}:resourcepool/{resource_pool_name}`	`acs:oss:::resourcepool/resource-pool-for-ai`

Catatan

Bidang {region} saat ini hanya mendukung wildcard asterisk (*).

Bucket vektor

Tingkat sumber daya	Format	Contoh
Semua sumber daya vektor	`acs:ossvector:::` `acs:ossvector:::/*`	`acs:ossvector:::` `acs:ossvector:::/*`
Bucket vektor	`acs:ossvector:{region}:{account_id}:{bucket_name}`	`acs:ossvector:::my-vector-bucket`
Indeks vektor	`acs:ossvector:{region}:{account_id}:{bucket_name}/{index_name}`	`acs:ossvector:::my-vector-bucket/my-index`

Condition

Elemen Condition menentukan batasan di mana kebijakan berlaku. Elemen ini terdiri dari operator kondisi, kunci kondisi, dan nilai kondisi.

Operator kondisi

Jenis	Operator yang didukung
String	StringEquals StringNotEquals StringEqualsIgnoreCase StringNotEqualsIgnoreCase StringLike StringNotLike
Angka	NumericEquals NumericNotEquals NumericLessThan NumericLessThanEquals NumericGreaterThan NumericGreaterThanEquals
Tanggal dan waktu	DateEquals DateNotEquals DateLessThan DateLessThanEquals DateGreaterThan DateGreaterThanEquals
Boolean	Bool
Alamat IP	IpAddress NotIpAddress IpAddressIncludeBorder

Kunci kondisi

Kunci kondisi	Deskripsi
acs:SourceIp	Menentukan blok CIDR IP standar. Asterisk (``) didukung sebagai wildcard. Penting* Saat Anda mengonfigurasi kebijakan bucket, jika Anda mengonfigurasi `acs:SourceIp`, Anda juga harus mengonfigurasi `acs:SourceVpc`. Saat Anda mengonfigurasi kebijakan lain, dasarkan konfigurasi pada arsitektur akses jaringan Anda. Kami menyarankan Anda mengonfigurasi kedua kondisi `acs:SourceIp` dan `acs:SourceVpc` untuk mencapai kontrol akses lapis ganda. Menggunakan satu kondisi saja dapat menciptakan celah keamanan. Misalnya, jika Anda membatasi akses hanya berdasarkan alamat IP publik, VPC dapat melewati pembatasan tersebut dengan menggunakan alamat IP egress yang cocok, sehingga mengakibatkan akses tidak sah.
acs:SourceVpc	Menentukan VPC, yang dapat berupa ID VPC tertentu atau `vpc-`. Catatan* Saat Anda menggunakan `acs:SourceVpc` untuk membatasi VPC sumber, pastikan VPC yang dipilih berada di wilayah yang mendukung titik akhir gerbang OSS. Jika tidak, permintaan otentikasi tidak dapat dikaitkan dengan VPC yang sesuai, sehingga mengakibatkan kegagalan otentikasi. Untuk informasi lebih lanjut tentang wilayah yang mendukung titik akhir gerbang OSS, lihat Wilayah yang mendukung titik akhir gerbang OSS.
acs:UserAgent	Menentukan header HTTP User-Agent. Jenis: String.
acs:CurrentTime	Waktu permintaan tiba di server OSS. Format: ISO 8601.
acs:SecureTransport	Protokol permintaan. Nilai yang valid: `true`: Hanya mengizinkan permintaan HTTPS. `false`: Hanya mengizinkan akses untuk permintaan HTTP. Jika `acs:SecureTransport` tidak diatur, permintaan HTTP dan HTTPS keduanya diizinkan.
oss:x-oss-acl	Membatasi jenis ACL bucket. Nilai yang valid: `private`: pribadi. `public-read`: Baca publik. `public-read-write`: Baca-tulis publik. Untuk informasi lebih lanjut, lihat ACL bucket.
oss:x-oss-object-acl	Membatasi jenis ACL objek. Nilai yang valid: `private`: Privat. `public-read`: Baca publik. `public-read-write`: Mengizinkan akses baca dan tulis publik. `default`: Mewarisi ACL bucket. Untuk informasi lebih lanjut, lihat ACL objek.
oss:Prefix	Digunakan dalam permintaan `ListObjects` untuk menampilkan objek dengan awalan tertentu.
oss:Delimiter	Digunakan dalam permintaan `ListObjects` untuk mengelompokkan nama objek berdasarkan karakter tertentu.
acs:AccessId	ID AccessKey yang disertakan dalam permintaan.
oss:BucketTag	Menentukan tag bucket. Satu BucketTag dapat digunakan sebagai Kondisi. Saat Anda mengonfigurasi beberapa BucketTag, Anda harus menambahkan `oss:BucketTag/` sebelum setiap BucketTag untuk membentuk beberapa Kondisi.
acs:MFAPresent	Memeriksa apakah Autentikasi Multi-Faktor (MFA) diaktifkan. Nilai yang valid: `true`: Autentikasi Multi-Faktor (MFA) diaktifkan. `false`: Autentikasi Multi-Faktor (MFA) dinonaktifkan.
oss:ExistingObjectTag	Menentukan tag yang ada dari objek yang diminta. Satu ObjectTag dapat digunakan sebagai Kondisi. Saat Anda menggunakan beberapa ObjectTag, Anda harus menambahkan awalan `oss:ExistingObjectTag/` pada setiap ObjectTag. Ini terutama berlaku untuk operasi baca objek seperti `GetObject`, `HeadObject`, serta operasi ObjectTagging seperti `PutObjectTagging`, `GetObjectTagging`.
oss:RequestObjectTag	Menentukan tag objek yang disertakan dalam permintaan. Satu ObjectTag dapat digunakan sebagai Kondisi. Jika Anda menggunakan beberapa ObjectTag, Anda harus menambahkan awalan `oss:RequestObjectTag/` pada setiap ObjectTag. Ini terutama berlaku untuk operasi tulis objek seperti `PutObject` dan `PostObject`, serta operasi ObjectTagging seperti `PutObjectTagging` dan `GetObjectTagging`.

Object Storage Service:Sintaks dan elemen kebijakan