このトピックでは、サンプルポリシーを使用して、OSS の指定されたオブジェクトからデータを読み取る方法を示します。

この例では、写真を保存するバケットの名前は myphotos です。 バケットには、写真が撮影された場所を示すディレクトリが含まれています。 各ディレクトリには、写真が撮影された年を示すサブディレクトリが含まれています。

myphotos[Bucket]
  ├── beijing
  │   ├── 2014
  │   └── 2015
  ├── hangzhou
  │   ├── 2013
  │   ├── 2014
  │   └── 2015
  └── qingdao
      ├── 2014
      └── 2015

次のポリシーでは、権限を持つ RAM ユーザーに myphotos/hangzhou/2015/ ディレクトリからデータの読み取りが可能で、オブジェクトをリストすることが不可能であることを示しています。

RAM ユーザーはオブジェクトのパスを知っており、オブジェクトからデータを読み取ることができます。 このポリシーをアプリケーションにアタッチすることを推奨します。
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "oss:GetObject"
            ],
            "Resource": [
                "acs:oss:*:*:myphotos/hangzhou/2015/*"
            ]
        }
    ]
}