put-access-point-policy用於建立存取點策略。
注意事項
阿里雲帳號預設擁有建立存取點策略所需的許可權。如果您需要通過RAM使用者或者STS的方式進行建立,您必須擁有oss:PutAccessPointPolicy
許可權。具體操作,請參見為RAM使用者授權自訂的權限原則。
命令格式
ossutil api put-access-point-policy --bucket value --access-point-name value --body value [flags]
參數 | 類型 | 說明 |
--bucket | string | Bucket名稱。 |
--access-point-name | string | 存取點名稱。 |
--body | string | 存取點策略配置內容。 |
說明
put-access-point-policy命令對應API介面PutAccessPointPolicy。關於API中的具體參數含義,請參見PutAccessPointPolicy。
--body
--body配置選項支援JSON文法,當選項值包含file://首碼時,表示從檔案中讀取配置。
JSON文法:
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:PutObject",
"oss:GetObject"
],
"Effect": "Deny",
"Principal": [
"string"
],
"Resource": [
"string"
]
}
]
}
Version
: 授權策略版本,預設為 "1"。Statement
: 包含一個或多個授權策略聲明的數組,每個聲明定義了一組操作許可權。Action
: 指定允許或拒絕的巨集指令清單,如oss:PutObject
,oss:GetObject
。Effect
: 指定效果,可選值為Allow
或Deny
。Principal
: 指定授權策略適用的主體。Resource
: 定義授權策略適用的資源範圍。
說明
關於支援的全域命令列選項,請參見支援的全域命令列選項。
使用樣本
為儲存空間examplebucket
配置存取點名稱為"ap-01"
的存取點策略。
使用JSON設定檔,access-point-name.json內容如下:
{ "Version": "1", "Statement": [ { "Action": [ "oss:PutObject", "oss:GetObject" ], "Effect": "Deny", "Principal": [ "27737962156157xxxx" ], "Resource": [ "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01", "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*" ] } ] }
命令樣本如下:
ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body file://access-point-name.json
使用JSON配置參數,命令樣本如下:
ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body "{\"Version\":\"1\",\"Statement\":[{\"Action\":[\"oss:PutObject\",\"oss:GetObject\"],\"Effect\":\"Deny\",\"Principal\":[\"27737962156157xxxx\"],\"Resource\":[\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/$ap-01\",\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*\"]}]}"