このトピックでは、サンプルポリシーを使用して、object Storage Service (OSS) の指定されたオブジェクトからデータを取得する方法を示します。
この例では、写真を保存するバケットの名前はmyphotosです。 バケットには、写真が撮影された場所を示すディレクトリが含まれています。 各ディレクトリには、写真が撮影された年を示すサブディレクトリが含まれています。
myphotos[Bucket]
├── beijing
│ ├── 2014
│ └── 2015
├── hangzhou
│ ├── 2013
│ ├── 2014
│ └── 2015
└── qingdao
├── 2014
└── 2015次のポリシーは、ポリシーがアタッチされているRAMユーザーがmyphotos/hangzhou/2015/ ディレクトリからデータを取得 (ダウンロード) できることを示します。
説明
RAMユーザーがオブジェクトのパスを知っている場合、RAMユーザーはオブジェクトからデータを取得できます。 このタイプのポリシーをアプリケーションにアタッチすることを推奨します。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:myphotos/hangzhou/2015/*"
]
}
]
}