• ユースケース 1
    次のポリシーサンプルでは、RAM ユーザーは OSS Web コンソールを介して指定された OSS バケット (たとえば、myphotos) に対して READ 操作を実行できます。
    
        "Version": "1",
        "Statement": [
    
            "Effect": "Allow",
            "Action": "oss:ListBuckets",
            "Resource": "acs:oss:*:*:*"
    
    
            "Effect": "Allow",
            "Action": [
                "oss:ListObjects",
                "oss:GetBucketAcl"
    
            "Resource": "acs:oss:*:*:myphotos"
    
    
            "Effect": "Allow",
            "Action": [
                "oss:GetObject",
                "oss:GetObjectAcl"
    
            "Resource": "acs:oss:*:*:myphotos/*"
    
    
    					
  • ユースケース 2
    次のポリシーサンプルでは、RAM ユーザーが OSS SDK を介して指定の OSS バケット (myphotos など) に対して READ 操作を実行できるようにしています。ただし、HTTP リクエストの送信元 IP アドレスは "42.120.88.18" または "42.120.66.0/24" である必要があります。
    
        "Version": "1",
        "Statement": [
    
                "Effect": "Allow",
                "Action": [
                    "oss:ListBuckets"
    
                "Resource": [
                    "acs:oss:*:*:*"
    
    
    
                "Effect": "Allow",
                "Action": [
                    "oss:ListObjects",
                    "oss:GetObject"
    
                "Resource": [
                    "acs:oss:*:*:myphotos",
                    "acs:oss:*:*:myphotos/*"
    
                "Condition":{
                    "IpAddress": {
                        "acs:SourceIp": ["42.120.88.18", "42.120.66.0/24"]
    
    
    
    
    					
  • ユースケース 3
    次のポリシーサンプルでは、RAM ユーザーが OSS Webコンソールを介して指定された OSS パス(例:myphotos/hangzhou/2015/) で READ 操作を実行できます。
    
        "Version": "1",
        "Statement": [
    
                "Effect": "Allow",
                "Action": [
                    "oss:ListBuckets",
                    "oss:GetBucketAcl"
    
                "Resource": [
                    "acs:oss:*:*:*"
    
    
    
                "Effect": "Allow",
                "Action": [
                    "oss:GetObject",
                    "oss:GetObjectAcl"
    
                "Resource": [
                    "acs:oss:*:*:myphotos/hangzhou/2015/*"
    
    
    
                "Effect": "Allow",
                "Action ":[
                    "oss:ListObjects"
    
                "Resource": [
                    "acs:oss:*:*:myphotos"
    
                "Condition": {
                    "StringLike": {
                        "oss:Delimiter": "/",
                        "oss:Prefix": [
    
                            "hangzhou/",
                            "hangzhou/2015/*"