本ページでは、2 つのサンプルポリシーを使用して、バケット内リソースの一覧表示および読み取りを RAM ユーザーに対して許可する方法を示します。

  • 次のポリシーは、許可された RAM ユーザーが OSS (Object Storage Service) SDK または OSS CLI を使用して、myphotos バケットに含まれるリソースを一覧表示および読み取ることができることを示します。
    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "oss:ListObjects",
                "Resource": "acs:oss:*:*:myphotos"
            },
            {
                "Effect": "Allow",
                "Action": "oss:GetObject",
                "Resource": "acs:oss:*:*:myphotos/*"
            }
        ]
    }
  • 次のポリシーは、許可された RAM ユーザーが OSS コンソールを使用して、myphotos バケットに含まれるリソースを一覧表示して読み取ることができることを示します。
    OSS コンソールにログオンすると、バケットがパブリックかプライベートかを判断するために、ListBucketsGetBucketAcl、および GetObjectAcl API が自動的に呼び出されます。
    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                          "oss:ListBuckets",
                          "oss:GetBucketStat",
                          "oss:GetBucketInfo",
                          "oss:GetBucketTagging",
                          "oss:GetBucketAcl" 
                          ],    
                "Resource": "acs:oss:*:*:*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "oss:ListObjects",
                    "oss:GetBucketAcl"
                ],
                "Resource": "acs:oss:*:*:myphotos"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "oss:GetObject",
                    "oss:GetObjectAcl"
                ],
                "Resource": "acs:oss:*:*:myphotos/*"
            }
        ]
    }