OSS menggunakan kebijakan otorisasi berformat JSON untuk kontrol akses detail halus terhadap resource. Topik ini menyediakan referensi cepat mengenai sintaksis dan elemen kebijakan otorisasi yang dapat Anda gunakan guna mengonfigurasi izin kompleks secara cepat dan akurat.
Sintaksis otorisasi
Kebijakan otorisasi OSS menggunakan format JSON dan mencakup dua field inti: Version dan Statement.
Struktur sintaksis
{
"Version": "1",
"Statement": [
{
"Effect": "Allow|Deny",
"Action": ["oss:ActionName"],
"Principal": ["UID|*"],
"Resource": ["acs:oss:*:*:bucket-name/*"],
"Condition": {
"ConditionOperator": {
"ConditionKey": ["Value"]
}
}
}
]
}Deskripsi field
Field | Deskripsi | Wajib |
Version | Versi kebijakan akses. Nilainya tetap | Ya |
Statement | Badan utama pernyataan kebijakan. Berisi satu atau beberapa aturan Allow atau Deny yang spesifik. | Ya |
Elemen Statement
Elemen | Deskripsi | Wajib |
Effect | Efek dari kebijakan. Nilai yang valid adalah | Ya |
Action | Operasi spesifik yang akan dilakukan pada suatu resource. Anda dapat menggunakan karakter wildcard | Ya |
Principal | Entitas yang dipengaruhi oleh kebijakan, seperti pengguna, akun, atau role. Ketika field ini diatur ke daftar kosong | Wajib untuk kebijakan bucket |
Resource | Cakupan resource yang dipengaruhi oleh kebijakan. Anda dapat menggunakan karakter wildcard | Ya |
Condition | Kondisi agar kebijakan berlaku. Jika Anda mengonfigurasi beberapa kondisi, semua kondisi harus terpenuhi (hubungan AND) agar kebijakan berlaku. | Tidak |
Action
Action dikategorikan berdasarkan cakupannya menjadi operasi tingkat layanan, tingkat bucket, dan tingkat objek.
Tingkat layanan
API | Action | Deskripsi API |
oss:ListBuckets | Menampilkan semua bucket yang dimiliki oleh pemohon. | |
oss:ListUserDataRedundancyTransition | Menampilkan semua tugas transisi redundansi penyimpanan untuk pemohon. | |
None | oss:ActivateProduct | Mengaktifkan OSS dan layanan Content Moderation. |
None | oss:CreateOrder | Membuat pesanan untuk paket sumber daya OSS. |
oss:PutPublicAccessBlock | Mengaktifkan Block Public Access untuk seluruh OSS. | |
oss:GetPublicAccessBlock | Mengambil informasi konfigurasi pengaturan global Block Public Access. | |
oss:DeletePublicAccessBlock | Menghapus informasi konfigurasi pengaturan global Block Public Access. |
Tingkat bucket
API | Action | Deskripsi API |
oss:PutBucket | Membuat bucket. | |
oss:ListObjects | Menampilkan informasi semua objek dalam bucket. | |
oss:GetBucketInfo | Menampilkan informasi tentang bucket. | |
oss:GetBucketLocation | Menampilkan informasi lokasi bucket. | |
oss:GetBucketStat | Mendapatkan kapasitas penyimpanan dan jumlah file dalam bucket. | |
oss:PutBucketVersioning | Mengatur status versioning untuk bucket tertentu. | |
oss:GetBucketVersioning | Mendapatkan status versioning bucket tertentu. | |
oss:ListObjectVersions | Menampilkan informasi versi semua objek dalam bucket, termasuk penanda hapus. | |
oss:PutBucketAcl | Mengatur atau memodifikasi ACL bucket. | |
oss:GetBucketAcl | Mendapatkan ACL bucket. | |
oss:DeleteBucket | Menghapus bucket. | |
oss:InitiateBucketWorm | Membuat kebijakan retensi. | |
oss:AbortBucketWorm | Menghapus kebijakan retensi yang belum terkunci. | |
oss:CompleteBucketWorm | Mengunci kebijakan retensi. | |
oss:ExtendBucketWorm | Memperpanjang periode retensi dalam hari untuk objek dalam bucket yang memiliki kebijakan retensi terkunci. | |
oss:GetBucketWorm | Mendapatkan informasi tentang kebijakan retensi. | |
oss:PutBucketLogging | Mengaktifkan penyimpanan log untuk bucket. | |
oss:PutObject | Saat Anda mengaktifkan penyimpanan log untuk bucket sumber, action ini mengatur agar log bucket sumber ditulis ke bucket tujuan lain. | |
oss:GetBucketLogging | Menampilkan konfigurasi penyimpanan log bucket. | |
oss:DeleteBucketLogging | Menonaktifkan penyimpanan log untuk bucket. | |
oss:PutBucketWebsite | Mengonfigurasi bucket untuk hosting situs web statis dan mengatur aturan pengalihannya (RoutingRule). | |
oss:GetBucketWebsite | Menampilkan status hosting situs web statis dan aturan pengalihan bucket. | |
oss:DeleteBucketWebsite | Menonaktifkan hosting situs web statis untuk bucket dan menghapus aturan pengalihannya. | |
oss:PutBucketReferer | Mengonfigurasi Perlindungan hotlink untuk bucket. | |
oss:GetBucketReferer | Menampilkan konfigurasi Perlindungan hotlink (Referer) bucket. | |
oss:PutBucketLifecycle | Mengatur aturan siklus hidup untuk bucket. | |
oss:GetBucketLifecycle | Menampilkan aturan siklus hidup bucket. | |
oss:DeleteBucketLifecycle | Menghapus aturan siklus hidup bucket. | |
oss:PutBucketTransferAcceleration | Mengonfigurasi akselerasi transfer untuk bucket. | |
oss:GetBucketTransferAcceleration | Menampilkan konfigurasi akselerasi transfer bucket. | |
oss:ListMultipartUploads | Menampilkan semua event unggah multi-bagian yang sedang berlangsung. Ini adalah event yang telah dimulai tetapi belum selesai atau dibatalkan. | |
oss:PutBucketCors | Mengatur aturan Berbagi sumber daya lintas asal (CORS) untuk bucket tertentu. | |
oss:GetBucketCors | Mendapatkan aturan CORS saat ini untuk bucket tertentu. | |
oss:DeleteBucketCors | Menonaktifkan fitur CORS untuk bucket tertentu dan menghapus semua aturan. | |
oss:PutBucketPolicy | Mengatur kebijakan otorisasi untuk bucket tertentu. | |
oss:GetBucketPolicy | Mendapatkan kebijakan otorisasi bucket tertentu. | |
oss:DeleteBucketPolicy | Menghapus kebijakan otorisasi bucket tertentu. | |
oss:PutBucketTagging | Menambahkan atau memodifikasi tag bucket tertentu. | |
oss:GetBucketTagging | Mendapatkan tag bucket. | |
oss:DeleteBucketTagging | Menghapus tag bucket. | |
oss:PutBucketEncryption | Mengonfigurasi aturan enkripsi untuk bucket. | |
oss:GetBucketEncryption | Mendapatkan aturan enkripsi bucket. | |
oss:DeleteBucketEncryption | Menghapus aturan enkripsi bucket. | |
oss:PutBucketRequestPayment | Mengonfigurasi mode bayar-per-permintaan. | |
oss:GetBucketRequestPayment | Mendapatkan informasi konfigurasi mode bayar-per-permintaan. | |
oss:PutBucketReplication | Mengatur aturan replikasi data untuk bucket. | |
oss:ReplicateGet | Mengatur aturan replikasi data cross-account untuk bucket atau menentukan peran RAM untuk replikasi. | |
oss:PutBucketRTC | Mengaktifkan atau menonaktifkan Kontrol waktu replikasi (RTC) untuk aturan replikasi lintas wilayah yang sudah ada. | |
oss:GetBucketReplication | Mendapatkan aturan replikasi data yang dikonfigurasi untuk bucket. | |
oss:DeleteBucketReplication | Menghentikan replikasi data untuk bucket dan menghapus konfigurasi replikasinya. | |
oss:GetBucketReplicationLocation | Mendapatkan wilayah tempat bucket tujuan replikasi dapat berada. | |
oss:GetBucketReplicationProgress | Mendapatkan progres replikasi data untuk bucket. | |
oss:PutBucketInventory | Mengonfigurasi aturan inventaris untuk bucket. | |
oss:GetBucketInventory | Menampilkan tugas inventaris tertentu dalam bucket. | |
oss:GetBucketInventory | Mendapatkan semua tugas inventaris dalam bucket dalam operasi batch. | |
oss:DeleteBucketInventory | Menghapus tugas inventaris tertentu dalam bucket. | |
oss:PutBucketAccessMonitor | Mengonfigurasi status pelacakan akses untuk bucket. | |
oss:GetBucketAccessMonitor | Mendapatkan status pelacakan akses bucket. | |
oss:OpenMetaQuery | Mengaktifkan fitur manajemen metadata untuk bucket. | |
oss:GetMetaQueryStatus | Mendapatkan informasi indeks metadata untuk bucket. | |
oss:DoMetaQuery | Menanyakan objek yang memenuhi kondisi tertentu dan menampilkan informasi objek berdasarkan bidang dan metode pengurutan yang ditentukan. | |
oss:CloseMetaQuery | Menonaktifkan fitur manajemen metadata untuk bucket. | |
oss:InitUserAntiDDosInfo | Membuat instans Anti-DDoS untuk OSS. | |
oss:UpdateUserAntiDDosInfo | Mengubah status instans Anti-DDoS untuk OSS. | |
oss:GetUserAntiDDosInfo | Menanyakan informasi tentang instans Anti-DDoS untuk OSS di bawah akun tertentu. | |
oss:InitBucketAntiDDosInfo | Menginisialisasi perlindungan untuk bucket. | |
oss:UpdateBucketAntiDDosInfo | Memperbarui Status perlindungan bucket. | |
oss:ListBucketAntiDDosInfo | Mendapatkan daftar informasi perlindungan untuk bucket. | |
oss:PutBucketResourceGroup | Mengatur kelompok sumber daya tempat bucket berada. | |
oss:GetBucketResourceGroup | Menanyakan ID kelompok sumber daya tempat bucket berada. | |
oss:CreateCnameToken | Membuat CnameToken yang diperlukan untuk verifikasi kepemilikan nama domain. | |
oss:GetCnameToken | Mendapatkan CnameToken yang telah dibuat. | |
oss:PutCname | Menyambungkan nama domain kustom ke bucket. | |
yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate | Menyambungkan sertifikat saat Anda menyambungkan nama domain kustom ke bucket. | |
oss:ListCname | Mendapatkan daftar semua nama domain kustom (Cnames) yang disambungkan ke bucket. | |
oss:DeleteCname | Menghapus Cname yang disambungkan ke bucket. | |
oss:PutStyle | Mengatur gaya citra. | |
oss:GetStyle | Mendapatkan gaya citra. | |
oss:ListStyle | Menampilkan daftar gaya citra. | |
oss:DeleteStyle | Menghapus gaya citra. | |
oss:PutBucketArchiveDirectRead | Mengaktifkan atau menonaktifkan akses waktu nyata untuk objek Arsip pada bucket. | |
oss:GetBucketArchiveDirectRead | Memeriksa apakah akses waktu nyata untuk objek Arsip diaktifkan untuk bucket. | |
oss:CreateAccessPoint | Membuat titik akses. | |
oss:GetAccessPoint | Mendapatkan informasi tentang satu titik akses. | |
oss:DeleteAccessPoint | Menghapus titik akses. | |
oss:ListAccessPoints | Mendapatkan informasi tentang titik akses tingkat pengguna dan tingkat bucket. | |
oss:PutAccessPointPolicy | Mengonfigurasi kebijakan titik akses. | |
oss:GetAccessPointPolicy | Mendapatkan informasi tentang kebijakan titik akses. | |
oss:DeleteAccessPointPolicy | Menghapus kebijakan titik akses. | |
oss:PutBucketHttpsConfig | Mengaktifkan atau menonaktifkan pengaturan versi TLS untuk bucket. | |
oss:GetBucketHttpsConfig | Menampilkan pengaturan versi TLS untuk bucket. | |
None | oss:ReplicateList | Izin daftar yang terlibat dalam proses replikasi. Memungkinkan OSS mendaftar data historis bucket sumber lalu mereplikasi data historis tersebut satu per satu. |
oss:CreateAccessPointForObjectProcess | Membuat titik akses FC objek. | |
oss:GetAccessPointForObjectProcess | Mendapatkan informasi dasar tentang titik akses FC objek. | |
oss:DeleteAccessPointForObjectProcess | Menghapus titik akses FC objek. | |
oss:ListAccessPointsForObjectProcess | Mendapatkan informasi tentang titik akses FC objek tingkat pengguna. | |
oss:PutAccessPointConfigForObjectProcess | Memodifikasi konfigurasi titik akses FC objek. | |
oss:GetAccessPointConfigForObjectProcess | Mendapatkan informasi konfigurasi titik akses FC objek. | |
oss:PutAccessPointPolicyForObjectProcess | Mengonfigurasi kebijakan akses untuk titik akses FC objek. | |
oss:GetAccessPointPolicyForObjectProcess | Mendapatkan konfigurasi kebijakan akses titik akses FC objek. | |
oss:DeleteAccessPointPolicyForObjectProcess | Menghapus kebijakan akses titik akses FC objek. | |
oss:WriteGetObjectResponse | Menyesuaikan data yang dikembalikan dan header respons. | |
oss:CreateBucketDataRedundancyTransition | Membuat tugas transisi redundansi penyimpanan. | |
oss:GetBucketDataRedundancyTransition | Mendapatkan tugas transisi redundansi penyimpanan. | |
oss:DeleteBucketDataRedundancyTransition | Menghapus tugas transisi redundansi penyimpanan. | |
oss:ListBucketDataRedundancyTransition | Menampilkan semua tugas transisi redundansi penyimpanan dalam bucket. | |
oss:PutBucketPublicAccessBlock | Mengaktifkan Block Public Access untuk bucket. | |
oss:GetBucketPublicAccessBlock | Mendapatkan konfigurasi Block Public Access bucket. | |
oss:DeleteBucketPublicAccessBlock | Menghapus konfigurasi Block Public Access bucket. | |
oss:PutAccessPointPublicAccessBlock | Mengaktifkan Block Public Access untuk titik akses. | |
oss:GetAccessPointPublicAccessBlock | Mendapatkan konfigurasi Block Public Access titik akses. | |
oss:DeleteAccessPointPublicAccessBlock | Menghapus konfigurasi Block Public Access titik akses. | |
oss:GetBucketPolicyStatus | Memeriksa apakah kebijakan bucket saat ini mengizinkan akses publik. | |
oss:PutBucketOverwriteConfig | Mengonfigurasi pengaturan larangan overwrite untuk bucket. | |
oss:GetBucketOverwriteConfig | Mendapatkan konfigurasi larangan overwrite bucket. | |
oss:DeleteBucketOverwriteConfig | Menghapus konfigurasi larangan overwrite bucket. |
Tingkat objek
API | Action | Deskripsi API |
oss:PutObject | Mengunggah objek. | |
oss:PutObjectTagging | Saat mengunggah objek, gunakan x-oss-tagging untuk menentukan tag objek. | |
kms:GenerateDataKey kms:Decrypt | Saat mengunggah objek, tentukan bahwa metadata objek berisi X-Oss-Server-Side-Encryption: KMS. | |
oss:PutObject | Mengunggah objek ke bucket tertentu menggunakan formulir HTML. | |
oss:PutObject | Mengunggah objek dengan menambahkan data. | |
oss:PutObjectTagging | Saat mengunggah objek dengan menambahkan data, gunakan x-oss-tagging untuk menentukan tag objek. | |
oss:PutObject | Menginisialisasi tugas unggah multi-bagian. | |
oss:PutObjectTagging | Saat menginisialisasi tugas unggah multi-bagian, gunakan x-oss-tagging untuk menentukan tag objek. | |
kms:GenerateDataKey kms:Decrypt | Saat menginisialisasi tugas unggah multi-bagian, tentukan bahwa metadata objek berisi X-Oss-Server-Side-Encryption: KMS. | |
oss:PutObject | Mengunggah data dalam bagian berdasarkan nama objek dan uploadId yang ditentukan. | |
oss:PutObject | Setelah semua bagian data diunggah, panggil API ini untuk menyelesaikan unggah multi-bagian seluruh objek. | |
oss:PutObjectTagging | Setelah semua bagian data diunggah, panggil API ini untuk menyelesaikan unggah multi-bagian seluruh objek dan menentukan tag-nya. | |
oss:AbortMultipartUpload | Membatalkan event unggah multi-bagian dan menghapus data bagian yang sesuai. | |
oss:PutObject | Membuat tautan simbolik untuk objek target di OSS. | |
oss:PutObjectTagging | Membuat tautan simbolik dengan tag objek tertentu untuk objek target di OSS. | |
oss:GetObject | Mendapatkan objek. | |
kms:Decrypt | Anda dapat mengunduh objek KMS tertentu. | |
oss:GetObjectVersion | Mengunduh versi tertentu objek. | |
oss:GetObject | Mendapatkan metadata objek. | |
oss:GetObject | Mendapatkan metadata objek, termasuk informasi ETag, Ukuran, dan LastModified-nya. | |
oss:GetObject | Menjalankan Pernyataan SQL pada objek target dan mengembalikan hasilnya. | |
oss:GetObject | Mendapatkan tautan simbolik objek target. | |
oss:DeleteObject | Menghapus objek. | |
oss:DeleteObjectVersion | Menghapus versi tertentu objek. | |
oss:DeleteObject | Menghapus beberapa objek dari bucket yang sama. | |
oss:GetObject oss:PutObject | Menyalin objek antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda. | |
oss:GetObjectVersion | Menyalin versi tertentu objek antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda. | |
oss:GetObjectTagging oss:PutObjectTagging | Menyalin objek dengan tag tertentu antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda. | |
kms:GenerateDataKey kms:Decrypt | Saat menyalin objek, tentukan bahwa metadata objek tujuan berisi X-Oss-Server-Side-Encryption: KMS. | |
oss:GetObjectVersionTagging | Menyalin versi objek dengan tag tertentu antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda. | |
oss:GetObject oss:PutObject | Memanggil API UploadPartCopy dengan menambahkan header permintaan x-oss-copy-source ke permintaan UploadPart. Ini menyalin data dari objek yang ada untuk mengunggah bagian. | |
oss:GetObjectVersion | Memanggil API UploadPartCopy dengan menambahkan header permintaan x-oss-copy-source ke permintaan UploadPart. Ini menyalin data dari versi tertentu objek yang ada untuk mengunggah bagian. | |
oss:ListParts | Menampilkan semua bagian yang berhasil diunggah yang termasuk dalam Upload ID tertentu. | |
oss:PutObjectAcl | Memodifikasi ACL objek dalam bucket. | |
oss:PutObjectVersionAcl | Memodifikasi ACL versi tertentu objek dalam bucket. | |
oss:GetObjectAcl | Mendapatkan ACL objek dalam bucket. | |
oss:GetObjectVersionAcl | Mendapatkan ACL versi tertentu objek dalam bucket. | |
oss:RestoreObject | Memulihkan objek kelas penyimpanan Archive Storage, Cold Archive, atau Deep Cold Archive. | |
oss:RestoreObjectVersion | Memulihkan versi tertentu objek kelas penyimpanan Archive Storage, Cold Archive, atau Deep Cold Archive. | |
oss:PutObjectTagging | Mengatur atau memperbarui informasi tagging objek. | |
oss:PutObjectVersionTagging | Mengatur atau memperbarui informasi tagging versi tertentu objek. | |
oss:GetObjectTagging | Mendapatkan informasi tagging objek. | |
oss:GetObjectVersionTagging | Mendapatkan informasi tagging versi tertentu objek. | |
oss:DeleteObjectTagging | Menghapus informasi tagging objek tertentu. | |
oss:DeleteObjectVersionTagging | Menghapus informasi tagging versi tertentu objek. | |
oss:PutLiveChannel | Sebelum mengunggah data audio dan video melalui RTMP, Anda harus memanggil API ini untuk membuat LiveChannel. | |
oss:ListLiveChannel | Menampilkan daftar LiveChannels yang ditentukan. | |
oss:DeleteLiveChannel | Menghapus LiveChannel tertentu. | |
oss:PutLiveChannelStatus | Beralih status antara diaktifkan dan dinonaktifkan. | |
oss:GetLiveChannel | Mendapatkan informasi konfigurasi LiveChannel tertentu. | |
oss:GetLiveChannelStat | Mendapatkan status pengambilan aliran LiveChannel tertentu. | |
oss:GetLiveChannelHistory | Mendapatkan catatan pengambilan aliran LiveChannel tertentu. | |
oss:PostVodPlaylist | Membuat playlist untuk video sesuai permintaan untuk LiveChannel tertentu. | |
oss:GetVodPlaylist | Menampilkan playlist yang dihasilkan dari pengambilan aliran untuk LiveChannel tertentu dalam periode waktu tertentu. | |
None | oss:PublishRtmpStream | Menyebarkan aliran data audio dan video ke RTMP. |
None | oss:ProcessImm | Izin untuk menggunakan IMM dalam pemrosesan data melalui OSS. |
oss:GetObject | Izin untuk menggunakan IMM dalam pemrosesan data melalui permintaan POST. | |
oss:PutObject | Izin untuk menggunakan IMM dalam pemrosesan data Saveas. | |
oss:PostProcessTask | Menyimpan citra yang diproses ke bucket tertentu. | |
imm:CreateOfficeConversionTask | Izin untuk menggunakan IMM dalam konversi dokumen atau snapshot. | |
imm: GenerateWebofficeToken | Digunakan untuk mendapatkan token Weboffice. | |
imm:RefreshWebofficeToken | Digunakan untuk memperbarui token Weboffice. | |
None | oss:ReplicateGet | Izin baca yang terlibat dalam proses replikasi. Memungkinkan OSS membaca data dan metadata dari bucket sumber dan tujuan, termasuk objek, bagian, dan unggah multi-bagian. |
None | oss:ReplicatePut | Izin tulis yang terlibat dalam proses replikasi. Memungkinkan OSS melakukan operasi tulis terkait replikasi pada bucket tujuan. Operasi ini mencakup menulis objek, unggah multi-bagian, bagian, dan tautan simbolik, serta memodifikasi metadata. |
None | oss:ReplicateDelete | Izin hapus yang terlibat dalam proses replikasi. Memungkinkan OSS melakukan operasi hapus terkait replikasi pada bucket tujuan. Operasi ini mencakup DeleteObject, AbortMultipartUpload, dan DeleteMarker. Catatan Action ini wajib untuk peran RAM hanya ketika metode replikasi data adalah Add/Delete/Modify/Sync. |
QoS kolam sumber daya
API | Action | Deskripsi API |
oss:PutBucketQoSInfo | Mengatur pembatasan kecepatan untuk bucket dalam kolam sumber daya. | |
oss:GetBucketQoSInfo | Mendapatkan konfigurasi pembatasan kecepatan untuk bucket dalam kolam sumber daya. | |
oss:DeleteBucketQoSInfo | Menghapus konfigurasi pembatasan kecepatan untuk bucket tertentu dalam kolam sumber daya. | |
oss:PutBucketRequesterQoSInfo | Mengatur pembatasan kecepatan tingkat bucket untuk pemohon. | |
oss:GetBucketRequesterQoSInfo | Mendapatkan konfigurasi pembatasan kecepatan tingkat bucket untuk pemohon tertentu. | |
oss:ListBucketRequesterQoSInfo | Mendapatkan konfigurasi pembatasan kecepatan tingkat bucket untuk semua pemohon. | |
oss:DeleteBucketRequesterQoSInfo | Menghapus konfigurasi pembatasan kecepatan untuk pemohon bucket. | |
oss:ListResourcePools | Mendapatkan informasi semua kolam sumber daya di bawah akun saat ini. | |
oss:GetResourcePoolInfo | Mendapatkan konfigurasi pembatasan kecepatan kolam sumber daya tertentu. | |
oss:ListResourcePoolBuckets | Mendapatkan daftar bucket yang termasuk dalam kolam sumber daya tertentu. | |
oss:PutResourcePoolRequesterQoSInfo | Mengonfigurasi pembatasan kecepatan untuk pemohon kolam sumber daya. | |
oss:GetResourcePoolRequesterQoSInfo | Mendapatkan konfigurasi pembatasan kecepatan untuk pemohon tertentu dalam kolam sumber daya. | |
oss:ListResourcePoolRequesterQoSInfos | Mendapatkan konfigurasi pembatasan kecepatan untuk semua pemohon dalam kolam sumber daya. | |
oss:DeleteResourcePoolRequesterQoSInfo | Menghapus konfigurasi pembatasan kecepatan untuk pemohon tertentu dalam kolam sumber daya. |
Vector bucket
API | Action | Deskripsi API |
oss:PutVectorBucket | Membuat bucket vektor. | |
oss:GetVectorBucket | Mendapatkan detail bucket vektor. | |
oss:ListVectorBuckets | Menampilkan semua bucket vektor yang dimiliki oleh pemohon. | |
oss:DeleteVectorBucket | Menghapus bucket vektor. | |
oss:PutBucketLogging | Mengaktifkan penyimpanan log untuk bucket vektor. | |
oss:PutObject | Saat Anda mengaktifkan penyimpanan log untuk bucket vektor sumber, action ini mengatur agar log bucket vektor sumber ditulis ke bucket tujuan lain. | |
oss:GetBucketLogging | Menampilkan konfigurasi penyimpanan log bucket vektor. | |
oss:DeleteBucketLogging | Menonaktifkan penyimpanan log untuk bucket vektor. | |
oss:PutBucketPolicy | Mengatur kebijakan otorisasi untuk bucket vektor tertentu. | |
oss:GetBucketPolicy | Mendapatkan kebijakan otorisasi bucket vektor tertentu. | |
oss:DeleteBucketPolicy | Menghapus kebijakan otorisasi bucket vektor tertentu. | |
oss:PutVectorIndex | Membuat indeks vektor. | |
oss:GetVectorIndex | Mendapatkan detail indeks vektor. | |
oss:ListVectorIndexes | Menampilkan semua indeks vektor dalam bucket vektor. | |
oss:DeleteVectorIndex | Menghapus indeks vektor. | |
oss:PutVectors | Menulis data vektor. | |
oss:GetVectors | Mendapatkan data vektor tertentu. | |
oss:ListVectors | Menampilkan semua data vektor dalam indeks vektor. | |
oss:QueryVectors | Menjalankan pencarian kemiripan vektor. | |
oss:DeleteVectors | Menghapus data vektor tertentu dari indeks vektor. |
Resource
Elemen Resource menentukan satu atau beberapa resource. Anda dapat menggunakan tanda bintang (*) sebagai karakter wildcard. Satu kebijakan bucket dapat mencakup beberapa resource.
Bucket
Kategori | Format | Contoh |
Tingkat bucket |
|
|
Tingkat objek |
|
|
Tingkat kolam sumber daya |
|
|
Vector bucket
Tingkat Sumber Daya | Format | Contoh |
Semua resource vektor |
|
|
Bucket vektor |
|
|
Indeks vektor |
|
|
Data vektor |
|
|
Field region saat ini hanya mendukung tanda bintang wildcard (*).
Condition
Elemen Condition menentukan kondisi agar kebijakan berlaku, yang terdiri dari operator kondisi, kunci kondisi, dan nilai kondisi.
Operator kondisi
Jenis operator kondisi | Jenis yang didukung |
String |
|
Number |
|
Date and time |
|
Boolean | Bool |
IP Address Type |
|
Kunci kondisi
Kunci kondisi | Deskripsi |
acs:SourceIp | Menentukan Blok CIDR IP standar. Karakter wildcard tanda bintang ( Penting Saat mengonfigurasi kebijakan bucket atau kebijakan RAM, lakukan berdasarkan arsitektur akses jaringan Anda. Konfigurasikan kedua kondisi |
acs:SourceVpc | Menentukan VPC. Nilainya bisa berupa ID VPC tertentu atau Catatan Saat Anda menggunakan |
acs:UserAgent | Menentukan header HTTP User-Agent. Jenis: string. |
acs:CurrentTime | Waktu saat permintaan tiba di server OSS. Format: ISO 8601. |
acs:SecureTransport | Jenis protokol permintaan. Nilai yang valid:
Jika |
oss:x-oss-acl | Membatasi jenis ACL bucket. Nilai yang valid:
Untuk informasi lebih lanjut, lihat ACL Bucket. |
oss:x-oss-object-acl | Membatasi jenis ACL objek. Nilai yang valid:
Untuk informasi lebih lanjut, lihat ACL Objek. |
oss:Prefix | Digunakan dalam permintaan ListObjects untuk menampilkan objek dengan awalan tertentu. |
oss:Delimiter | Digunakan dalam permintaan ListObjects sebagai karakter untuk mengelompokkan nama objek. |
acs:AccessId | AccessId yang termasuk dalam permintaan. |
oss:BucketTag | Tag bucket. Satu BucketTag dapat digunakan sebagai Condition. Saat Anda mengatur beberapa BucketTag, Anda harus menambahkan awalan |
acs:MFAPresent | Menentukan apakah otentikasi multi-faktor (MFA) diaktifkan. Nilai:
|
oss:ExistingObjectTag | Objek yang diminta sudah diberi tag. Satu ObjectTag dapat digunakan sebagai kondisi. Saat Anda menggunakan beberapa ObjectTag, Anda harus menambahkan Ini terutama berlaku untuk API membaca file, seperti |
oss:RequestObjectTag | Tag objek yang termasuk dalam permintaan. Satu tag objek dapat digunakan sebagai kondisi. Saat beberapa tag objek ditentukan, Anda harus menambahkan Ini terutama berlaku untuk Operasi API menulis file, seperti |