Kebijakan RAM adalah kebijakan otorisasi berbasis pengguna yang mengontrol akses ke resource dalam akun Anda. Topik ini menjelaskan cara menggunakan kebijakan RAM untuk mengelola izin pengguna.
Informasi latar belakang
Sintaks dan struktur kebijakan RAM
Kebijakan RAM terdiri dari nomor versi (Version) dan satu atau beberapa pernyataan (Statement). Setiap pernyataan mencakup efek (Effect), aksi (Action), resource (Resource), serta kondisi opsional (Condition). Untuk informasi selengkapnya tentang sintaks dan struktur kebijakan akses, lihat Sintaks dan struktur kebijakan akses.
Di OSS, aturan penerapan untuk Version, Statement, dan Effect sama seperti di RAM. Informasi lebih lanjut mengenai Action, Resource, dan Condition dapat ditemukan pada topik berikut:
Kebijakan akses OSS umum
AliyunOSSFullAccess: Memberikan pengguna Resource Access Management (RAM) izin manajemen penuh terhadap OSS.
AliyunOSSReadOnlyAccess: Memberikan pengguna RAM izin akses read-only terhadap OSS.
Metode kontrol akses OSS
Untuk informasi selengkapnya tentang metode kontrol akses yang disediakan oleh OSS, lihat Ikhtisar kontrol akses.
Klasifikasi Aksi OSS
Aksi diklasifikasikan menjadi operasi tingkat layanan, tingkat bucket, dan tingkat objek.
Tingkat layanan
API
Action
Deskripsi
oss:ListBuckets
Menampilkan semua bucket yang dimiliki oleh pemohon.
oss:ListUserDataRedundancyTransition
Menampilkan semua tugas transisi redundansi penyimpanan milik pemohon.
None
oss:ActivateProduct
Mengaktifkan OSS dan Content Moderation.
None
oss:CreateOrder
Membuat pesanan untuk paket sumber daya OSS.
oss:PutPublicAccessBlock
Mengaktifkan Block Public Access untuk OSS di tingkat global.
oss:GetPublicAccessBlock
Mendapatkan konfigurasi Block Public Access untuk OSS di tingkat global.
oss:DeletePublicAccessBlock
Menghapus konfigurasi Block Public Access untuk OSS di tingkat global.
Tingkat bucket
API
Action
Deskripsi
oss:PutBucket
Membuat bucket.
oss:ListObjects
Menampilkan informasi semua objek dalam bucket.
oss:GetBucketInfo
Menampilkan informasi tentang bucket.
oss:GetBucketLocation
Menampilkan lokasi bucket.
oss:GetBucketStat
Mendapatkan kapasitas penyimpanan dan jumlah objek dalam bucket.
oss:PutBucketVersioning
Mengatur status versioning bucket.
oss:GetBucketVersioning
Mendapatkan status versioning bucket.
oss:ListObjectVersions
Menampilkan semua versi objek dalam bucket, termasuk penanda hapus.
oss:PutBucketAcl
Mengatur atau memodifikasi ACL bucket.
oss:GetBucketAcl
Mendapatkan ACL bucket.
oss:DeleteBucket
Menghapus bucket.
oss:InitiateBucketWorm
Membuat kebijakan retensi.
oss:AbortBucketWorm
Menghapus kebijakan retensi yang belum terkunci.
oss:CompleteBucketWorm
Mengunci kebijakan retensi.
oss:ExtendBucketWorm
Memperpanjang periode retensi objek dalam bucket yang memiliki kebijakan retensi terkunci.
oss:GetBucketWorm
Mendapatkan informasi tentang kebijakan retensi.
oss:PutBucketLogging
Mengaktifkan fitur penyimpanan log untuk bucket.
oss:PutObject
Menetapkan bucket tujuan untuk log saat Anda mengaktifkan penyimpanan log untuk bucket sumber.
oss:GetBucketLogging
Menampilkan konfigurasi penyimpanan log bucket.
oss:DeleteBucketLogging
Menonaktifkan fitur penyimpanan log untuk bucket.
oss:PutBucketWebsite
Mengonfigurasi bucket untuk hosting situs web statis dan menetapkan aturan pengalihannya (RoutingRule).
oss:GetBucketWebsite
Menampilkan status hosting situs web statis dan aturan pengalihan bucket.
oss:DeleteBucketWebsite
Menonaktifkan hosting situs web statis untuk bucket beserta aturan pengalihannya.
oss:PutBucketReferer
Mengonfigurasi Perlindungan hotlink untuk bucket.
oss:GetBucketReferer
Menampilkan konfigurasi Perlindungan hotlink (Referer) bucket.
oss:PutBucketLifecycle
Menetapkan aturan siklus hidup untuk bucket.
oss:GetBucketLifecycle
Menampilkan aturan siklus hidup bucket.
oss:DeleteBucketLifecycle
Menghapus aturan siklus hidup bucket.
oss:PutBucketTransferAcceleration
Mengonfigurasi akselerasi transfer untuk bucket.
oss:GetBucketTransferAcceleration
Menampilkan konfigurasi akselerasi transfer bucket.
oss:ListMultipartUploads
Menampilkan semua event unggah multi-bagian yang sedang berlangsung. Event unggah multi-bagian yang sedang berlangsung adalah event yang telah dimulai tetapi belum selesai atau dibatalkan.
oss:PutBucketCors
Menetapkan aturan Berbagi sumber daya lintas asal (CORS) untuk bucket.
oss:GetBucketCors
Mendapatkan aturan CORS saat ini dari bucket.
oss:DeleteBucketCors
Menonaktifkan fitur CORS untuk bucket dan menghapus semua aturan.
oss:PutBucketPolicy
Menetapkan kebijakan otorisasi untuk bucket.
oss:GetBucketPolicy
Mendapatkan kebijakan otorisasi bucket.
oss:DeleteBucketPolicy
Menghapus kebijakan otorisasi bucket.
oss:PutBucketTagging
Menambahkan atau memodifikasi tag bucket.
oss:GetBucketTagging
Mendapatkan tag bucket.
oss:DeleteBucketTagging
Menghapus tag bucket.
oss:PutBucketEncryption
Mengonfigurasi aturan enkripsi untuk bucket.
oss:GetBucketEncryption
Mendapatkan aturan enkripsi bucket.
oss:DeleteBucketEncryption
Menghapus aturan enkripsi bucket.
oss:PutBucketRequestPayment
Mengonfigurasi mode bayar-per-permintaan.
oss:GetBucketRequestPayment
Mendapatkan konfigurasi mode bayar-per-permintaan.
oss:PutBucketReplication
Menetapkan aturan replikasi data untuk bucket.
oss:ReplicateGet
Menetapkan aturan replikasi data cross-account untuk bucket atau menentukan metode replikasi peran RAM.
oss:PutBucketRTC
Mengaktifkan atau menonaktifkan Kontrol waktu replikasi (RTC) untuk aturan replikasi lintas wilayah yang sudah ada.
oss:GetBucketReplication
Mendapatkan aturan replikasi data bucket.
oss:DeleteBucketReplication
Menghentikan replikasi data untuk bucket dan menghapus konfigurasi replikasinya.
oss:GetBucketReplicationLocation
Mendapatkan wilayah bucket tujuan untuk replikasi.
oss:GetBucketReplicationProgress
Mendapatkan progres replikasi data bucket.
oss:PutBucketInventory
Mengonfigurasi aturan inventaris untuk bucket.
oss:GetBucketInventory
Menampilkan tugas inventaris tertentu dalam bucket.
oss:GetBucketInventory
Mendapatkan semua tugas inventaris dalam bucket secara batch.
oss:DeleteBucketInventory
Menghapus tugas inventaris tertentu dalam bucket.
oss:PutBucketAccessMonitor
Mengonfigurasi status pelacakan akses bucket.
oss:GetBucketAccessMonitor
Mendapatkan status pelacakan akses bucket.
oss:OpenMetaQuery
Mengaktifkan fitur manajemen metadata untuk bucket.
oss:GetMetaQueryStatus
Mendapatkan informasi indeks metadata bucket.
oss:DoMetaQuery
Menanyakan objek yang memenuhi kondisi tertentu dan menampilkan informasi objek berdasarkan bidang dan urutan pengurutan yang ditentukan.
oss:CloseMetaQuery
Menonaktifkan fitur manajemen metadata untuk bucket.
oss:InitUserAntiDDosInfo
Membuat instans Anti-DDoS untuk OSS.
oss:UpdateUserAntiDDosInfo
Mengubah status instans Anti-DDoS untuk OSS.
oss:GetUserAntiDDosInfo
Menanyakan informasi tentang instans Anti-DDoS untuk OSS di bawah akun tertentu.
oss:InitBucketAntiDDosInfo
Menginisialisasi perlindungan untuk bucket.
oss:UpdateBucketAntiDDosInfo
Memperbarui Status perlindungan bucket.
oss:ListBucketAntiDDosInfo
Mendapatkan daftar informasi perlindungan bucket.
oss:PutBucketResourceGroup
Menetapkan kelompok sumber daya tempat bucket berada.
oss:GetBucketResourceGroup
Menanyakan ID kelompok sumber daya tempat bucket berada.
oss:CreateCnameToken
Membuat CnameToken yang diperlukan untuk verifikasi kepemilikan nama domain.
oss:GetCnameToken
Mendapatkan CnameToken yang telah dibuat.
oss:PutCname
Menyambungkan nama domain kustom ke bucket.
yundun-cert:DescribeSSLCertificatePrivateKey
yundun-cert:DescribeSSLCertificatePublicKeyDetail
yundun-cert:CreateSSLCertificate
Menyambungkan sertifikat saat Anda menyambungkan nama domain kustom ke bucket.
oss:ListCname
Mendapatkan daftar semua nama domain kustom (Cname) yang disambungkan ke bucket.
oss:DeleteCname
Menghapus Cname yang disambungkan ke bucket.
oss:PutStyle
Menetapkan gaya citra.
oss:GetStyle
Mendapatkan gaya citra.
oss:ListStyle
Menampilkan daftar gaya citra.
oss:DeleteStyle
Menghapus gaya citra.
oss:PutBucketArchiveDirectRead
Mengaktifkan atau menonaktifkan akses waktu nyata untuk objek Arsip pada bucket.
oss:GetBucketArchiveDirectRead
Memeriksa apakah akses waktu nyata untuk objek Arsip diaktifkan untuk bucket.
oss:CreateAccessPoint
Membuat titik akses.
oss:GetAccessPoint
Mendapatkan informasi tentang satu titik akses.
oss:DeleteAccessPoint
Menghapus titik akses.
oss:ListAccessPoints
Mendapatkan informasi tentang titik akses tingkat pengguna dan tingkat bucket.
oss:PutAccessPointPolicy
Mengonfigurasi kebijakan titik akses.
oss:GetAccessPointPolicy
Mendapatkan informasi tentang kebijakan titik akses.
oss:DeleteAccessPointPolicy
Menghapus kebijakan titik akses.
oss:PutBucketHttpsConfig
Mengaktifkan atau menonaktifkan pengaturan Versi TLS untuk bucket.
oss:GetBucketHttpsConfig
Menampilkan pengaturan Versi TLS bucket.
None
oss:ReplicateList
Izin daftar yang terlibat dalam proses replikasi. Ini memungkinkan OSS untuk mencantumkan data historis bucket sumber dan kemudian mereplikasinya objek demi objek.
oss:CreateAccessPointForObjectProcess
Membuat titik akses Object FC.
oss:GetAccessPointForObjectProcess
Mendapatkan informasi dasar tentang titik akses Object FC.
oss:DeleteAccessPointForObjectProcess
Menghapus titik akses Object FC.
oss:ListAccessPointsForObjectProcess
Mendapatkan informasi tentang titik akses Object FC tingkat pengguna.
oss:PutAccessPointConfigForObjectProcess
Memodifikasi konfigurasi titik akses Object FC.
oss:GetAccessPointConfigForObjectProcess
Mendapatkan informasi konfigurasi titik akses Object FC.
oss:PutAccessPointPolicyForObjectProcess
Mengonfigurasi kebijakan akses untuk titik akses Object FC.
oss:GetAccessPointPolicyForObjectProcess
Mendapatkan konfigurasi kebijakan akses titik akses Object FC.
oss:DeleteAccessPointPolicyForObjectProcess
Menghapus kebijakan akses titik akses Object FC.
oss:WriteGetObjectResponse
Menyesuaikan data yang dikembalikan dan header respons.
oss:CreateBucketDataRedundancyTransition
Membuat tugas transisi redundansi penyimpanan.
oss:GetBucketDataRedundancyTransition
Mendapatkan tugas transisi redundansi penyimpanan.
oss:DeleteBucketDataRedundancyTransition
Menghapus tugas transisi redundansi penyimpanan.
oss:ListBucketDataRedundancyTransition
Menampilkan semua tugas transisi redundansi penyimpanan di bawah bucket.
oss:PutBucketPublicAccessBlock
Mengaktifkan Block Public Access untuk bucket.
oss:GetBucketPublicAccessBlock
Mendapatkan konfigurasi Block Public Access bucket.
oss:DeleteBucketPublicAccessBlock
Menghapus konfigurasi Block Public Access bucket.
oss:PutAccessPointPublicAccessBlock
Mengaktifkan Block Public Access untuk titik akses.
oss:GetAccessPointPublicAccessBlock
Mendapatkan konfigurasi Block Public Access titik akses.
oss:DeleteAccessPointPublicAccessBlock
Menghapus konfigurasi Block Public Access titik akses.
oss:GetBucketPolicyStatus
Memeriksa apakah kebijakan bucket saat ini mengizinkan akses publik.
oss:PutBucketOverwriteConfig
Menetapkan konfigurasi cegah-timpa untuk bucket.
oss:GetBucketOverwriteConfig
Mendapatkan konfigurasi cegah-timpa bucket.
oss:DeleteBucketOverwriteConfig
Menghapus konfigurasi cegah-timpa bucket.
Tingkat objek
API
Action
Deskripsi
oss:PutObject
Mengunggah objek.
oss:PutObjectTagging
Menentukan tag objek menggunakan x-oss-tagging saat mengunggah objek.
kms:GenerateDataKey
kms:Decrypt
Menentukan bahwa metadata objek berisi X-Oss-Server-Side-Encryption: KMS saat mengunggah objek.
oss:PutObject
Mengunggah objek ke bucket tertentu menggunakan formulir HTML.
oss:PutObject
Mengunggah objek menggunakan unggah tambahan (append upload).
oss:PutObjectTagging
Menentukan tag objek menggunakan x-oss-tagging saat mengunggah objek menggunakan unggah tambahan.
oss:PutObject
Menginisialisasi tugas unggah multi-bagian.
oss:PutObjectTagging
Menentukan tag objek menggunakan x-oss-tagging saat menginisialisasi tugas unggah multi-bagian.
kms:GenerateDataKey
kms:Decrypt
Menentukan bahwa metadata objek berisi X-Oss-Server-Side-Encryption: KMS saat menginisialisasi tugas unggah multi-bagian.
oss:PutObject
Mengunggah data dalam bagian berdasarkan nama objek dan uploadId yang ditentukan.
oss:PutObject
Setelah semua bagian data diunggah, panggil API ini untuk menyelesaikan unggah multi-bagian seluruh objek.
oss:PutObjectTagging
Setelah semua bagian data diunggah, panggil API ini untuk menyelesaikan unggah multi-bagian seluruh objek dan menentukan tag objek.
oss:AbortMultipartUpload
Membatalkan event unggah multi-bagian dan menghapus data bagian yang sesuai.
oss:PutObject
Membuat tautan simbolik untuk objek target di OSS.
oss:PutObjectTagging
Membuat tautan simbolik dengan tag objek tertentu untuk objek target di OSS.
oss:GetObject
Mendapatkan objek.
kms:Decrypt
Mengunduh objek yang dienkripsi dengan kunci KMS tertentu.
oss:GetObjectVersion
Mengunduh versi objek tertentu.
oss:GetObject
Mendapatkan metadata objek.
oss:GetObject
Mendapatkan metadata objek, termasuk informasi ETag, Ukuran, dan LastModified-nya.
oss:GetObject
Menjalankan Pernyataan SQL pada file target dan mengembalikan hasilnya.
oss:GetObject
Mendapatkan tautan simbolik file target.
oss:DeleteObject
Menghapus objek.
oss:DeleteObjectVersion
Menghapus versi objek tertentu.
oss:DeleteObject
Menghapus beberapa objek dari bucket yang sama.
oss:GetObject
oss:PutObject
Menyalin objek antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda.
oss:GetObjectVersion
Menyalin versi objek tertentu antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda.
oss:GetObjectTagging
oss:PutObjectTagging
Menyalin objek dengan tag tertentu antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda.
kms:GenerateDataKey
kms:Decrypt
Menentukan bahwa metadata objek tujuan berisi X-Oss-Server-Side-Encryption: KMS saat menyalin objek.
oss:GetObjectVersionTagging
Menyalin versi objek tertentu dengan tag tertentu antar bucket dalam wilayah yang sama. Bucket bisa sama atau berbeda.
oss:GetObject
oss:PutObject
Memanggil API UploadPartCopy dengan menambahkan header permintaan x-oss-copy-source ke permintaan UploadPart. Ini menyalin data dari objek yang ada untuk mengunggah bagian.
oss:GetObjectVersion
Memanggil API UploadPartCopy dengan menambahkan header permintaan x-oss-copy-source ke permintaan UploadPart. Ini menyalin data dari versi objek yang ada tertentu untuk mengunggah bagian.
oss:ListParts
Menampilkan semua bagian yang berhasil diunggah yang termasuk dalam Upload ID tertentu.
oss:PutObjectAcl
Memodifikasi ACL objek dalam bucket.
oss:PutObjectVersionAcl
Memodifikasi ACL versi objek tertentu dalam bucket.
oss:GetObjectAcl
Mendapatkan ACL objek dalam bucket.
oss:GetObjectVersionAcl
Mendapatkan ACL versi objek tertentu dalam bucket.
oss:RestoreObject
Memulihkan objek dari kelas penyimpanan Archive Storage, Cold Archive, atau Deep Cold Archive.
oss:RestoreObjectVersion
Memulihkan versi objek tertentu dari kelas penyimpanan Archive Storage, Cold Archive, atau Deep Cold Archive.
oss:PutObjectTagging
Menetapkan atau memperbarui tag objek.
oss:PutObjectVersionTagging
Menetapkan atau memperbarui tag versi objek tertentu.
oss:GetObjectTagging
Mendapatkan tag objek.
oss:GetObjectVersionTagging
Mendapatkan tag versi objek tertentu.
oss:DeleteObjectTagging
Menghapus tag objek tertentu.
oss:DeleteObjectVersionTagging
Menghapus tag versi objek tertentu.
oss:PutLiveChannel
Sebelum Anda mengunggah data audio dan video menggunakan RTMP, Anda harus memanggil API ini untuk membuat LiveChannel.
oss:ListLiveChannel
Menampilkan LiveChannel tertentu.
oss:DeleteLiveChannel
Menghapus LiveChannel tertentu.
oss:PutLiveChannelStatus
Beralih antara status aktif dan nonaktif.
oss:GetLiveChannel
Mendapatkan informasi konfigurasi LiveChannel tertentu.
oss:GetLiveChannelStat
Mendapatkan status pengambilan aliran LiveChannel tertentu.
oss:GetLiveChannelHistory
Mendapatkan catatan pengambilan aliran LiveChannel tertentu.
oss:PostVodPlaylist
Menghasilkan playlist video sesuai permintaan untuk LiveChannel tertentu.
oss:GetVodPlaylist
Menampilkan playlist yang dihasilkan dari pengambilan aliran ke LiveChannel tertentu dalam rentang waktu tertentu.
None
oss:PublishRtmpStream
Menyebarkan aliran data audio dan video ke RTMP.
None
oss:ProcessImm
Izin untuk menggunakan IMM untuk pemrosesan data melalui OSS.
oss:GetObject
Izin untuk menggunakan IMM untuk pemrosesan data melalui permintaan POST.
oss:PutObject
Izin untuk menggunakan IMM untuk pemrosesan data Saveas.
oss:PostProcessTask
Menyimpan citra yang diproses ke bucket tertentu.
imm:CreateOfficeConversionTask
Izin untuk menggunakan IMM untuk konversi dokumen atau snapshot.
imm: GenerateWebofficeToken
Digunakan untuk mendapatkan kredensial Weboffice.
imm:RefreshWebofficeToken
Digunakan untuk memperbarui kredensial Weboffice.
None
oss:ReplicateGet
Izin baca yang terlibat dalam proses replikasi. Ini memungkinkan OSS untuk membaca data dan metadata dari bucket sumber dan tujuan, termasuk objek, bagian, dan unggah multi-bagian.
None
oss:ReplicatePut
Izin tulis yang terlibat dalam proses replikasi. Ini memungkinkan OSS untuk melakukan operasi tulis terkait replikasi pada bucket tujuan, termasuk menulis objek, unggah multi-bagian, bagian, dan tautan simbolik, serta memodifikasi metadata.
None
oss:ReplicateDelete
Izin hapus yang terlibat dalam proses replikasi. Ini memungkinkan OSS untuk melakukan operasi hapus terkait replikasi pada bucket tujuan, termasuk DeleteObject, AbortMultipartUpload, dan DeleteMarker.
PentingAksi ini harus diberikan hanya kepada peran RAM ketika metode replikasi data diatur ke Sync Create/Delete/Update.
QoS kolam sumber daya
API
Action
Deskripsi
oss:PutBucketQoSInfo
Menetapkan pembatasan kecepatan untuk bucket dalam kolam sumber daya.
oss:GetBucketQoSInfo
Mendapatkan konfigurasi pembatasan kecepatan bucket dalam kolam sumber daya.
oss:DeleteBucketQoSInfo
Menghapus konfigurasi pembatasan kecepatan bucket tertentu dalam kolam sumber daya.
oss:PutBucketRequesterQoSInfo
Menetapkan pembatasan kecepatan tingkat bucket untuk pemohon.
oss:GetBucketRequesterQoSInfo
Mendapatkan konfigurasi pembatasan kecepatan tingkat bucket untuk pemohon tertentu.
oss:ListBucketRequesterQoSInfo
Mendapatkan konfigurasi pembatasan kecepatan tingkat bucket untuk semua pemohon.
oss:DeleteBucketRequesterQoSInfo
Menghapus konfigurasi pembatasan kecepatan pemohon untuk bucket.
oss:ListResourcePools
Mendapatkan informasi tentang semua kolam sumber daya di bawah akun saat ini.
oss:GetResourcePoolInfo
Mendapatkan konfigurasi pembatasan kecepatan kolam sumber daya tertentu.
oss:ListResourcePoolBuckets
Mendapatkan daftar bucket yang terdapat dalam kolam sumber daya tertentu.
oss:PutResourcePoolRequesterQoSInfo
Mengonfigurasi pembatasan kecepatan untuk pemohon kolam sumber daya.
oss:GetResourcePoolRequesterQoSInfo
Mendapatkan konfigurasi pembatasan kecepatan pemohon tertentu dalam kolam sumber daya.
oss:ListResourcePoolRequesterQoSInfos
Mendapatkan konfigurasi pembatasan kecepatan semua pemohon dalam kolam sumber daya.
oss:DeleteResourcePoolRequesterQoSInfo
Menghapus konfigurasi pembatasan kecepatan pemohon tertentu dalam kolam sumber daya.
Bucket vektor
API
Action
Deskripsi
oss:PutVectorBucket
Membuat bucket vektor.
oss:GetVectorBucket
Mendapatkan detail bucket vektor.
oss:ListVectorBuckets
Menampilkan semua bucket vektor yang dimiliki oleh pemohon.
oss:DeleteVectorBucket
Menghapus bucket vektor.
oss:PutBucketLogging
Mengaktifkan fitur penyimpanan log untuk bucket vektor.
oss:PutObject
Menetapkan bucket tujuan untuk log saat Anda mengaktifkan penyimpanan log untuk bucket vektor sumber.
oss:GetBucketLogging
Menampilkan konfigurasi penyimpanan log bucket vektor.
oss:DeleteBucketLogging
Menonaktifkan fitur penyimpanan log untuk bucket vektor.
oss:PutBucketPolicy
Menetapkan kebijakan otorisasi untuk bucket vektor tertentu.
oss:GetBucketPolicy
Mendapatkan kebijakan otorisasi bucket vektor tertentu.
oss:DeleteBucketPolicy
Menghapus kebijakan otorisasi bucket vektor tertentu.
oss:PutVectorIndex
Membuat indeks vektor.
oss:GetVectorIndex
Mendapatkan detail indeks vektor.
oss:ListVectorIndexes
Menampilkan semua indeks vektor dalam bucket vektor.
oss:DeleteVectorIndex
Menghapus indeks vektor.
oss:PutVectors
Menulis data vektor.
oss:GetVectors
Mendapatkan data vektor tertentu.
oss:ListVectors
Menampilkan semua data vektor dalam indeks vektor.
oss:QueryVectors
Menjalankan pencarian kemiripan vektor.
oss:DeleteVectors
Menghapus data vektor tertentu dari indeks vektor.
Spesifikasi Resource OSS
Di OSS, Resource menentukan satu atau beberapa resource dan mendukung karakter wildcard asterisk (*). Satu kebijakan RAM dapat mencakup beberapa resource.
Bucket
Klasifikasi | Format | Contoh |
Tingkat bucket |
|
|
Tingkat objek |
|
|
Tingkat kolam sumber daya |
|
|
Bucket vektor
Tingkat Sumber Daya | Format | Contoh |
Semua resource vektor |
|
|
Bucket vektor |
|
|
Indeks vektor |
|
|
Data vektor |
|
|
Field region saat ini hanya mendukung karakter wildcard asterisk (*).
Spesifikasi Kondisi OSS
Kondisi OSS menentukan syarat yang harus dipenuhi agar otorisasi berlaku. Kondisi terdiri dari jenis operator kondisi, kunci kondisi, dan nilai kondisi.
Jenis operator kondisi dan kunci kondisi untuk Kondisi OSS adalah sebagai berikut:
Jenis operator kondisi
Jenis operator kondisi
Jenis yang didukung
String
StringEquals
StringNotEquals
StringEqualsIgnoreCase
StringNotEqualsIgnoreCase
StringLike
StringNotLike
Numerik
NumericEquals
NumericNotEquals
NumericLessThan
NumericLessThanEquals
NumericGreaterThan
NumericGreaterThanEquals
Tanggal dan waktu
DateEquals
DateNotEquals
DateLessThan
DateLessThanEquals
DateGreaterThan
DateGreaterThanEquals
Boolean
Bool
Alamat IP
IpAddress
NotIpAddress
IpAddressIncludeBorder
Kunci kondisi
Kunci kondisi
Deskripsi
acs:SourceIp
Menentukan blok CIDR IP normal. Karakter wildcard asterisk (*) didukung.
acs:SourceVpc
Menentukan VPC. Anda dapat mengatur ini ke ID VPC tertentu atau vpc-*.
PentingSaat Anda menggunakan
acs:SourceVpcuntuk membatasi akses berdasarkan VPC sumber, pastikan wilayah VPC yang dipilih cocok dengan wilayah yang mendukung titik akhir gerbang OSS. Jika tidak, permintaan autentikasi tidak dapat dikaitkan dengan VPC yang sesuai, sehingga menyebabkan autentikasi gagal. Untuk informasi tentang wilayah yang mendukung titik akhir gerbang OSS, lihat Wilayah yang mendukung titik akhir gerbang OSS.acs:UserAgent
Menentukan header HTTP User-Agent.
Jenis: string.
acs:CurrentTime
Waktu saat permintaan tiba di server OSS.
Format: ISO 8601.
acs:SecureTransport
Jenis protokol permintaan. Nilai yang valid:
true: Hanya mengizinkan Permintaan HTTPS.
false: Hanya mengizinkan Permintaan HTTP.
Jika
acs:SecureTransporttidak diatur, baik Permintaan HTTP maupun HTTPS diizinkan.oss:x-oss-acl
Membatasi jenis ACL bucket. Nilai yang valid:
private: private.
public-read: public-read.
public-read-write: Mengizinkan akses baca dan tulis publik.
Untuk informasi selengkapnya, lihat ACL Bucket.
oss:x-oss-object-acl
Membatasi jenis ACL objek. Nilai yang valid:
private: Resource bersifat privat.
public-read: public-read.
public-read-write: Semua pengguna memiliki izin baca dan tulis.
default: Mewarisi ACL bucket.
Untuk informasi selengkapnya, lihat ACL Objek.
oss:Prefix
Digunakan dalam permintaan ListObjects untuk menampilkan objek dengan awalan tertentu.
oss:Delimiter
Karakter yang digunakan untuk mengelompokkan nama objek dalam permintaan ListObjects.
acs:AccessId
AccessId yang disertakan dalam permintaan.
oss:BucketTag
Tag bucket.
Satu tag bucket dapat digunakan sebagai kondisi. Jika Anda menentukan beberapa tag bucket, Anda harus menambahkan awalan
oss:BucketTag/ke setiap tag untuk membentuk beberapa kondisi.acs:MFAPresent
Menentukan apakah otentikasi multi-faktor (MFA) diaktifkan.
Nilai yang valid:
true: MFA diaktifkan.
false: MFA tidak diaktifkan.
oss:ExistingObjectTag
Tag yang ada dari objek yang diminta.
Satu tag objek dapat digunakan sebagai kondisi. Jika Anda menentukan beberapa tag objek, Anda harus menambahkan awalan
oss:ExistingObjectTag/ke setiap tag.Ini terutama berlaku untuk API untuk membaca file, seperti GetObject dan HeadObject, serta API penandaan objek, seperti PutObjectTagging dan GetObjectTagging.
oss:RequestObjectTag
Tag objek yang disertakan dalam permintaan.
Satu tag objek dapat digunakan sebagai kondisi. Jika Anda menentukan beberapa tag objek, Anda harus menambahkan awalan
oss:RequestObjectTag/ke setiap tag.Ini terutama berlaku untuk API untuk menulis file, seperti PutObject dan PostObject, serta API penandaan objek, seperti PutObjectTagging dan GetObjectTagging.