put-access-point-policy - Object Storage Service - Alibaba Cloud ドキュメントセンター

put-access-point-policyコマンドは、アクセスポイントポリシーを作成するために使用されます。

使用上の注意

デフォルトでは、Alibaba Cloudアカウントにはアクセスポイントポリシーを作成する権限があります。 RAMユーザーとして、またはSecurity Token Service (STS) を使用してアクセスポイントポリシーを作成するには、oss:PutAccessPointPolicy権限が必要です。詳細については、「RAMユーザーへのカスタム権限ポリシーの付与」をご参照ください。

構文

ossutil api put-access-point-policy --bucket value --access-point-name value --body value [flags]

パラメーター	タイプ	説明
-- bucket	String	バケットの名前。
-- アクセスポイント名	String	アクセスポイントの名前。
-- ボディ	String	アクセスポイントポリシーの設定。

説明

put-access-point-policyコマンドは、PutAccessPointPolicy操作に対応しています。内のパラメーターの詳細については、「PutAccessPointPolicy」をご参照ください。

-- ボディ

-- body設定オプションはJSON形式をサポートします。オプションの値に 'file:// 'プレフィックスが含まれている場合、設定パラメーターは指定されたファイルから読み取られます。

JSON 形式：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetObject"
      ],
      "Effect": "Deny",
      "Principal": [
        "string"
      ],
      "Resource": [
        "string"
      ]
    }
  ]
}

Version: ポリシーのバージョン。デフォルト値：1
ステートメント: ポリシーには、1つ以上のポリシーステートメントの配列が含まれ、それぞれが一連の権限を定義します。
- Action: oss:PutObjectやoss:GetObjectなど、許可または拒否される操作のリストを指定します。
- Effect: ステートメントがアクセスを許可するか拒否するかを指定します。値: 許可または拒否
- プリンシパル: ポリシーが適用されるエンティティを指定します。
- リソース: ポリシーが適用されるリソースの範囲を定義します。

説明

詳細については、「サポートされているグローバルコマンドラインオプション」をご参照ください。

例

examplebucketに関連付けられたap-01という名前のアクセスポイントにアクセスポイントポリシーをアタッチします。

access-point-name.jsonという名前の構成ファイルを作成し、次のコードを追加します。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetObject"
      ],
      "Effect": "Deny",
      "Principal": [
        "27737962156157xxxx"
      ],
      "Resource": [
        "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01",
        "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*"
      ]
    }
  ]
}

サンプルコマンド:

ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body file://access-point-name.json

次のコマンドでパラメーターをJSON形式で設定します。

ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body "{\"Version\":\"1\",\"Statement\":[{\"Action\":[\"oss:PutObject\",\"oss:GetObject\"],\"Effect\":\"Deny\",\"Principal\":[\"27737962156157xxxx\"],\"Resource\":[\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/$ap-01\",\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*\"]}]}"