PutBucketPolicy 操作は、指定されたバケットまたはベクターバケットに認可ポリシーを設定します。
許可
Alibaba Cloud アカウントは、デフォルトですべての許可を持ちます。 一方、RAM ユーザーまたは RAM ロールには許可がありません。 Alibaba Cloud アカウントまたは管理者は、RAM ポリシーの概要またはバケットポリシーを通じて操作の許可を付与する必要があります。
API | アクション | 説明 |
PutBucketPolicy | oss:PutBucketPolicy | 指定されたバケットの権限ポリシーを設定します。 |
リクエスト構文
PUT /?policy
Host: Host
Date: GMT Date
Authorization: SignatureValue
Policy written in JSONリクエストヘッダー
DescribeRegions リクエストのすべてのヘッダーは、共通のリクエストヘッダーです。詳細については、「共通のリクエストヘッダー」をご参照ください。
レスポンスヘッダー
DescribeRegions リクエストへのレスポンスのすべてのヘッダーは、共通のレスポンスヘッダーです。詳細については、「共通のレスポンスヘッダー」をご参照ください。
例
バケットの例
リクエスト例
PUT /?policy Content-Length: 230 Host: oss-example.oss-cn-hangzhou.aliyuncs.com Date: Thu, 17 Apr 2025 12:51:09 GMT Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e { "Version":"1", "Statement":[ { "Action":[ "oss:PutObject", "oss:GetObject" ], "Effect":"Deny", "Principal":["1234567890"], "Resource":["acs:oss:*:1234567890:*/*"] } ] }レスポンス例
HTTP/1.1 200 OK content-length: 0 server: AliyunOSS x-oss-server-time: 87 connection: keep-alive x-oss-request-id: 5C6E9EBD5CC26B28EE41**** date: Thu, 21 Feb 2019 12:51:09 GMT
ベクターバケットの例
ベクターバケットの場合、Host ヘッダーのリージョンには、cn-hangzhou などの標準 Alibaba Cloud リージョン ID を指定する必要があります。 汎用バケットで使用される oss-cn-hangzhou などの従来の OSS リージョン ID は使用できません。
リクエスト例
PUT /?policy Content-Length: 230 Host: exampebucket-123***456.cn-hangzhou-internal.oss-vectors.aliyuncs.com Date: Thu, 17 Apr 2025 12:51:09 GMT Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e { "Version":"1", "Statement":[ { "Action":[ "oss:PutVectors", "oss:GetVectors" ], "Effect":"Deny", "Principal":["1234567890"], "Resource":["acs:ossvector:cn-hangzhou:1234567890:bucket/vector-example/*"] } ] }レスポンス例
HTTP/1.1 200 OK content-length: 0 server: AliyunOSS x-oss-server-time: 87 connection: keep-alive x-oss-request-id: 5C6E9EBD5CC26B28EE41**** date: Thu, 21 Feb 2019 12:51:09 GMT
SDK
この操作は、次の言語のSDKを使用して呼び出せます。
ossutil コマンドラインツール
対応する ossutil コマンドの詳細については、「put-bucket-policy」をご参照ください。