OSS通過JSON格式的授權策略實現資源的精細化存取控制,以下提供授權策略的文法和元素速查參考,協助快速、準確地完成複雜許可權配置。
授權文法
OSS授權策略採用JSON格式,包含Version(版本號碼)和Statement(授權語句)兩個核心欄位。
文法結構
{
"Version": "1",
"Statement": [
{
"Effect": "Allow|Deny",
"Action": ["oss:ActionName"],
"Principal": ["UID|*"],
"Resource": ["acs:oss:*:*:bucket-name/*"],
"Condition": {
"ConditionOperator": {
"ConditionKey": ["Value"]
}
}
}
]
}欄位說明
欄位 | 說明 | 是否必填 |
Version | 權限原則版本,固定為 | 是 |
Statement | 策略語句的主體,包含一條或多條具體的授權/拒絕規則。 | 是 |
Statement元素
元素 | 說明 | 是否必填 |
Effect | 策略的效力,可選值為 | 是 |
Action | 對資源執行的具體操作,支援使用萬用字元 | 是 |
Principal | 策略作用的主體(使用者、帳號、角色等)。當配置為空白列表 | Bucket Policy必填 |
Resource | 策略作用的資源範圍,支援使用萬用字元 | 是 |
Condition | 策略生效的條件。當配置多個條件時,所有條件必須同時滿足(AND關係),策略才會生效。 | 否 |
Action
Action按照操作範圍分為Service層級、Bucket層級和Object層級的操作。
Service層級
API | Action | 介面描述 |
oss:ListBuckets | 列舉要求者擁有的所有Bucket。 | |
oss:ListUserDataRedundancyTransition | 列舉要求者所有的儲存冗餘轉換任務。 | |
無 | oss:ActivateProduct | 開通OSS以及Alibaba Content Security Service檢測服務。 |
無 | oss:CreateOrder | 建立OSS資源套件的訂單。 |
oss:PutPublicAccessBlock | 為OSS全域開啟阻止公用訪問。 | |
oss:GetPublicAccessBlock | 擷取OSS全域阻止公用訪問的配置資訊。 | |
oss:DeletePublicAccessBlock | 刪除OSS全域阻止公用訪問配置資訊。 |
Bucket層級
API | Action | 介面描述 |
oss:PutBucket | 建立Bucket。 | |
oss:ListObjects | 列舉Bucket中所有Object的資訊。 | |
oss:GetBucketInfo | 查看Bucket相關資訊。 | |
oss:GetBucketLocation | 查看Bucket位置資訊。 | |
oss:GetBucketStat | 擷取Bucket儲存容量以及檔案數量。 | |
oss:PutBucketVersioning | 設定指定Bucket的版本控制狀態。 | |
oss:GetBucketVersioning | 擷取指定Bucket的版本控制狀態。 | |
oss:ListObjectVersions | 列出Bucket中包括刪除標記(Delete Marker)在內的所有Object的版本資訊。 | |
oss:PutBucketAcl | 設定或修改Bucket ACL。 | |
oss:GetBucketAcl | 擷取Bucket ACL。 | |
oss:DeleteBucket | 刪除某個Bucket。 | |
oss:InitiateBucketWorm | 建立合規保留原則。 | |
oss:AbortBucketWorm | 刪除未鎖定的合規保留原則。 | |
oss:CompleteBucketWorm | 鎖定合規保留原則。 | |
oss:ExtendBucketWorm | 延長鎖定的合規保留原則對應Bucket中Object的保留天數。 | |
oss:GetBucketWorm | 擷取合規保留原則資訊。 | |
oss:PutBucketLogging | 開啟Bucket日誌轉存功能。 | |
oss:PutObject | 開啟源Bucket日誌轉存功能時,設定源Bucket日誌寫入另一個目標Bucket。 | |
oss:GetBucketLogging | 查看Bucket日誌轉存配置。 | |
oss:DeleteBucketLogging | 關閉Bucket日誌轉存功能。 | |
oss:PutBucketWebsite | 設定Bucket為靜態網站託管模式並設定其跳轉規則(RoutingRule)。 | |
oss:GetBucketWebsite | 查看Bucket的靜態網站託管狀態以及跳轉規則。 | |
oss:DeleteBucketWebsite | 關閉Bucket的靜態網站託管模式以及跳轉規則。 | |
oss:PutBucketReferer | 設定Bucket的防盜鏈。 | |
oss:GetBucketReferer | 查看Bucket的防盜鏈(Referer)相關配置。 | |
oss:PutBucketLifecycle | 設定Bucket的生命週期規則。 | |
oss:GetBucketLifecycle | 查看Bucket的生命週期規則。 | |
oss:DeleteBucketLifecycle | 刪除Bucket的生命週期規則。 | |
oss:PutBucketTransferAcceleration | 設定Bucket傳輸加速。 | |
oss:GetBucketTransferAcceleration | 查看Bucket的傳輸加速配置。 | |
oss:ListMultipartUploads | 列舉所有執行中的Multipart Upload事件,即已經初始化但還未完成(Complete)或者還未中止(Abort)的Multipart Upload事件。 | |
oss:PutBucketCors | 設定指定Bucket的跨域資源共用CORS(Cross-Origin Resource Sharing)規則。 | |
oss:GetBucketCors | 擷取指定Bucket當前的跨域資源共用CORS規則。 | |
oss:DeleteBucketCors | 關閉指定Bucket對應的跨域資源共用CORS功能並清空所有規則。 | |
oss:PutBucketPolicy | 設定指定Bucket的授權策略。 | |
oss:GetBucketPolicy | 擷取指定Bucket的授權策略。 | |
oss:DeleteBucketPolicy | 刪除指定Bucket的授權策略。 | |
oss:PutBucketTagging | 添加或修改指定Bucket的標籤。 | |
oss:GetBucketTagging | 擷取Bucket的標籤。 | |
oss:DeleteBucketTagging | 刪除Bucket的標籤。 | |
oss:PutBucketEncryption | 配置Bucket的加密規則。 | |
oss:GetBucketEncryption | 擷取Bucket的加密規則。 | |
oss:DeleteBucketEncryption | 刪除Bucket的加密規則。 | |
oss:PutBucketRequestPayment | 佈建要求者付費模式。 | |
oss:GetBucketRequestPayment | 擷取要求者付費模式配置資訊。 | |
oss:PutBucketReplication | 設定Bucket的資料複製規則。 | |
oss:ReplicateGet | 設定Bucket的跨帳號資料複製規則或指定RAM角色複製方式。 | |
oss:PutBucketRTC | 為已有的跨地區複製規則開啟或關閉資料複製時間控制(RTC)功能。 | |
oss:GetBucketReplication | 擷取Bucket已設定的資料複製規則。 | |
oss:DeleteBucketReplication | 停止Bucket的資料複製並刪除Bucket的複製配置。 | |
oss:GetBucketReplicationLocation | 擷取可複製到的目標Bucket的所在地區。 | |
oss:GetBucketReplicationProgress | 擷取Bucket的資料複製進度。 | |
oss:PutBucketInventory | 配置Bucket的清單(Inventory)規則。 | |
oss:GetBucketInventory | 查看Bucket中指定的清單任務。 | |
oss:GetBucketInventory | 批量擷取Bucket中所有清單任務。 | |
oss:DeleteBucketInventory | 刪除Bucket中指定的清單任務。 | |
oss:PutBucketAccessMonitor | 配置Bucket的訪問跟蹤狀態。 | |
oss:GetBucketAccessMonitor | 擷取Bucket的訪問跟蹤狀態。 | |
oss:OpenMetaQuery | 開啟Bucket的中繼資料管理功能。 | |
oss:GetMetaQueryStatus | 擷取Bucket的中繼資料索引庫資訊。 | |
oss:DoMetaQuery | 查詢滿足指定條件的Object,並按照指定欄位和排序方式列出Object資訊。 | |
oss:CloseMetaQuery | 關閉Bucket的中繼資料管理功能. | |
oss:InitUserAntiDDosInfo | 建立高防OSS執行個體。 | |
oss:UpdateUserAntiDDosInfo | 更改高防OSS執行個體狀態。 | |
oss:GetUserAntiDDosInfo | 查詢指定帳號下的高防OSS執行個體資訊。 | |
oss:InitBucketAntiDDosInfo | 初始化Bucket防護。 | |
oss:UpdateBucketAntiDDosInfo | 更新Bucket防護狀態。 | |
oss:ListBucketAntiDDosInfo | 擷取Bucket防護資訊列表。 | |
oss:PutBucketResourceGroup | 設定Bucket所屬資源群組。 | |
oss:GetBucketResourceGroup | 查詢Bucket所屬資源群組ID。 | |
oss:CreateCnameToken | 建立網域名稱所有權驗證所需的CnameToken。 | |
oss:GetCnameToken | 擷取已建立的CnameToken。 | |
oss:PutCname | 為Bucket綁定自訂網域名。 | |
yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate | 為Bucket綁定自訂網域名時,綁定認證。 | |
oss:ListCname | 擷取Bucket下綁定的所有的自訂網域名(Cname)列表。 | |
oss:DeleteCname | 刪除Bucket已綁定的Cname。 | |
oss:PutStyle | 設定圖片樣式。 | |
oss:GetStyle | 擷取圖片樣式。 | |
oss:ListStyle | 列舉圖片樣式。 | |
oss:DeleteStyle | 刪除圖片樣式。 | |
oss:PutBucketArchiveDirectRead | 為Bucket開啟或關閉歸檔直讀。 | |
oss:GetBucketArchiveDirectRead | 查看Bucket是否開啟歸檔直讀。 | |
oss:CreateAccessPoint | 建立存取點。 | |
oss:GetAccessPoint | 擷取單個存取點資訊。 | |
oss:DeleteAccessPoint | 刪除存取點。 | |
oss:ListAccessPoints | 擷取使用者層級及Bucket層級的存取點資訊。 | |
oss:PutAccessPointPolicy | 配置存取點策略。 | |
oss:GetAccessPointPolicy | 擷取存取點策略資訊。 | |
oss:DeleteAccessPointPolicy | 刪除存取點策略。 | |
oss:PutBucketHttpsConfig | 為Bucket開啟或關閉TLS版本設定。 | |
oss:GetBucketHttpsConfig | 查看Bucket的TLS版本設定。 | |
無 | oss:ReplicateList | 複製過程涉及的列舉許可權。即允許OSS先列舉源Bucket的歷史資料,再逐一對歷史資料進行複製。 |
oss:CreateAccessPointForObjectProcess | 建立對象FC存取點。 | |
oss:GetAccessPointForObjectProcess | 擷取對象FC存取點基礎資訊。 | |
oss:DeleteAccessPointForObjectProcess | 刪除對象FC存取點。 | |
oss:ListAccessPointsForObjectProcess | 擷取使用者層級的對象FC存取點資訊。 | |
oss:PutAccessPointConfigForObjectProcess | 修改對象FC存取點配置。 | |
oss:GetAccessPointConfigForObjectProcess | 擷取對象FC存取點配置資訊。 | |
oss:PutAccessPointPolicyForObjectProcess | 為對象FC存取點配置權限原則。 | |
oss:GetAccessPointPolicyForObjectProcess | 擷取對象FC存取點的權限原則配置。 | |
oss:DeleteAccessPointPolicyForObjectProcess | 刪除對象FC存取點的權限原則。 | |
oss:WriteGetObjectResponse | 自訂返回資料和響應標題。 | |
oss:CreateBucketDataRedundancyTransition | 建立儲存冗餘轉換任務。 | |
oss:GetBucketDataRedundancyTransition | 擷取儲存冗餘轉換任務。 | |
oss:DeleteBucketDataRedundancyTransition | 刪除儲存冗餘轉換任務。 | |
oss:ListBucketDataRedundancyTransition | 列舉某個Bucket下所有的儲存冗餘轉換任務。 | |
oss:PutBucketPublicAccessBlock | 為某個Bucket開啟阻止公用訪問。 | |
oss:GetBucketPublicAccessBlock | 擷取某個Bucket的阻止公用訪問配置資訊。 | |
oss:DeleteBucketPublicAccessBlock | 刪除某個Bucket的阻止公用訪問配置資訊。 | |
oss:PutAccessPointPublicAccessBlock | 為某個存取點開啟阻止公用訪問。 | |
oss:GetAccessPointPublicAccessBlock | 擷取某個存取點的阻止公用訪問配置資訊。 | |
oss:DeleteAccessPointPublicAccessBlock | 刪除某個存取點的阻止公用訪問配置資訊。 | |
oss:GetBucketPolicyStatus | 查看當前Bucket Policy是否允許公用訪問。 | |
oss:PutBucketOverwriteConfig | 設定Bucket的禁止覆蓋寫配置。 | |
oss:GetBucketOverwriteConfig | 擷取Bucket的禁止覆蓋寫配置。 | |
oss:DeleteBucketOverwriteConfig | 刪除Bucket的禁止覆蓋寫配置。 |
Object層級
API | Action | 介面描述 |
oss:PutObject | 上傳檔案(Object)。 | |
oss:PutObjectTagging | 上傳檔案時,通過x-oss-tagging指定Object的標籤。 | |
kms:GenerateDataKey kms:Decrypt | 上傳檔案時,指定Object的中繼資料套件含X-Oss-Server-Side-Encryption: KMS。 | |
oss:PutObject | 通過HTML表單上傳的方式將Object上傳到指定Bucket。 | |
oss:PutObject | 以追加寫的方式上傳Object。 | |
oss:PutObjectTagging | 以追加寫的方式上傳檔案(Object)時,通過x-oss-tagging指定Object標籤。 | |
oss:PutObject | 初始化分區上傳任務。 | |
oss:PutObjectTagging | 初始化分區上傳任務時,通過x-oss-tagging指定Object標籤。 | |
kms:GenerateDataKey kms:Decrypt | 初始化分區上傳任務時,指定Object的中繼資料套件含X-Oss-Server-Side-Encryption: KMS。 | |
oss:PutObject | 根據指定的Object名和uploadId來分塊(Part)上傳資料。 | |
oss:PutObject | 在將所有資料Part都上傳完成後,需調用此介面來完成整個Object的分區上傳。 | |
oss:PutObjectTagging | 在將所有資料Part都上傳完成後,需調用此介面來完成整個Object的分區上傳,並指定Object的標籤。 | |
oss:AbortMultipartUpload | 取消MultipartUpload事件並刪除對應的Part資料。 | |
oss:PutObject | 為OSS的目標檔案(TargetObject)建立軟連結(Symlink)。 | |
oss:PutObjectTagging | 為OSS的目標檔案(TargetObject)建立指定Object標籤的軟連結(Symlink)。 | |
oss:GetObject | 擷取某個Object。 | |
kms:Decrypt | 下載指定KMS的Object。 | |
oss:GetObjectVersion | 下載指定版本Object。 | |
oss:GetObject | 擷取某個Object的中繼資料。 | |
oss:GetObject | 擷取Object的中繼資料資訊,包括該Object的ETag、Size、LastModified資訊。 | |
oss:GetObject | 對目標檔案執行SQL語句,返回執行結果。 | |
oss:GetObject | 擷取目標檔案的軟連結。 | |
oss:DeleteObject | 刪除某個Object。 | |
oss:DeleteObjectVersion | 刪除指定版本Object。 | |
oss:DeleteObject | 刪除同一個Bucket中的多個Object。 | |
oss:GetObject oss:PutObject | 拷貝同一地區下相同或不同Bucket之間的Object。 | |
oss:GetObjectVersion | 拷貝同一地區下相同或不同Bucket之間指定版本的Object。 | |
oss:GetObjectTagging oss:PutObjectTagging | 拷貝同一地區下相同或不同Bucket之間指定標籤的Object。 | |
kms:GenerateDataKey kms:Decrypt | 拷貝Object時,指定目標Object的中繼資料套件含X-Oss-Server-Side-Encryption: KMS。 | |
oss:GetObjectVersionTagging | 拷貝同一地區下相同或不同Bucket之間指定標籤版本的Object。 | |
oss:GetObject oss:PutObject | 在UploadPart請求的基礎上增加一個要求標頭x-oss-copy-source來調用UploadPartCopy介面,實現從一個已存在的Object中拷貝資料來上傳一個Part。 | |
oss:GetObjectVersion | 在UploadPart請求的基礎上增加一個要求標頭x-oss-copy-source來調用UploadPartCopy介面,實現從一個已存在的Object中指定Object版本拷貝資料來上傳一個Part。 | |
oss:ListParts | 列舉指定Upload ID所屬的所有已經上傳成功的Part。 | |
oss:PutObjectAcl | 修改Bucket下某個Object的ACL。 | |
oss:PutObjectVersionAcl | 修改Bucket下指定版本Object的ACL。 | |
oss:GetObjectAcl | 擷取Bucket下某個Object的ACL。 | |
oss:GetObjectVersionAcl | 擷取Bucket下指定版本Object的ACL。 | |
oss:RestoreObject | 解凍Archive Storage、冷Archive Storage或者深度冷Archive Storage類型的Object。 | |
oss:RestoreObjectVersion | 解凍指定版本的Archive Storage、冷Archive Storage或者深度冷Archive Storage類型的Object。 | |
oss:PutObjectTagging | 設定或更新Object的標籤(Tagging)資訊。 | |
oss:PutObjectVersionTagging | 設定或更新指定版本Object的標籤(Tagging)資訊。 | |
oss:GetObjectTagging | 擷取Object的標籤資訊。 | |
oss:GetObjectVersionTagging | 擷取指定版本Object的標籤資訊。 | |
oss:DeleteObjectTagging | 刪除指定Object的標籤資訊。 | |
oss:DeleteObjectVersionTagging | 刪除指定版本Object的標籤資訊。 | |
oss:PutLiveChannel | 通過RTMP協議上傳音視頻資料前,必須先調用該介面建立一個LiveChannel。 | |
oss:ListLiveChannel | 列舉指定的LiveChannel。 | |
oss:DeleteLiveChannel | 刪除指定的LiveChannel。 | |
oss:PutLiveChannelStatus | 在啟用(enabled)和禁用(disabled)兩種狀態之間進行切換。 | |
oss:GetLiveChannel | 擷取指定LiveChannel的配置資訊。 | |
oss:GetLiveChannelStat | 擷取指定LiveChannel的推流狀態資訊。 | |
oss:GetLiveChannelHistory | 擷取指定LiveChannel的推流記錄。 | |
oss:PostVodPlaylist | 為指定的LiveChannel產生一個點播用的播放清單。 | |
oss:GetVodPlaylist | 查看指定LiveChannel在指定時間段內推流產生的播放清單。 | |
無 | oss:PublishRtmpStream | 將音頻和視頻資料流推送到RTMP。 |
無 | oss:ProcessImm | 通過OSS使用IMM進行資料處理的許可權。 |
oss:GetObject | 通過POST請求使用IMM進行資料處理的許可權。 | |
oss:PutObject | 使用IMM進行Saveas資料處理的許可權。 | |
oss:PostProcessTask | 儲存處理後的圖片至指定Bucket。 | |
imm:CreateOfficeConversionTask | 使用IMM進行文檔轉換或快照的許可權。 | |
imm: GenerateWebofficeToken | 用於擷取Weboffice憑證。 | |
imm:RefreshWebofficeToken | 用於重新整理Weboffice憑證。 | |
無 | oss:ReplicateGet | 複製過程涉及的讀許可權。即允許OSS讀取源Bucket和目標Bucket中的資料與中繼資料,包括Object、Part、Multipart Upload等。 |
無 | oss:ReplicatePut | 複製過程涉及的寫入權限。即允許OSS對目標Bucket複製相關的寫入類操作,包括寫入Object、Multipart Upload、Part和Symlink,修改中繼資料資訊等。 |
無 | oss:ReplicateDelete | 複製過程涉及的刪除許可權。即允許OSS對目標Bucket複製相關的刪除操作,包括DeleteObject、AbortMultipartUpload、DeleteMarker等。 說明 僅當資料複製方式選擇增/刪/改/同步時,需要授予RAM角色該Action。 |
資源集區QoS
API | Action | 介面描述 |
oss:PutBucketQoSInfo | 為資源集區內的Bucket設定流控。 | |
oss:GetBucketQoSInfo | 擷取資源集區內某個Bucket的流控配置。 | |
oss:DeleteBucketQoSInfo | 刪除資源集區內指定Bucket的流控配置。 | |
oss:PutBucketRequesterQoSInfo | 佈建要求者在Bucket層級的流控。 | |
oss:GetBucketRequesterQoSInfo | 擷取指定要求者在Bucket層級的流控配置。 | |
oss:ListBucketRequesterQoSInfo | 擷取所有要求者在Bucket層級的流控配置。 | |
oss:DeleteBucketRequesterQoSInfo | 刪除Bucket的某個要求者流控配置。 | |
oss:ListResourcePools | 擷取當前帳號下的所有資源集區資訊。 | |
oss:GetResourcePoolInfo | 擷取指定資源集區流控配置。 | |
oss:ListResourcePoolBuckets | 擷取指定資源集區包含的Bucket列表。 | |
oss:PutResourcePoolRequesterQoSInfo | 為資源集區的要求者配置流控。 | |
oss:GetResourcePoolRequesterQoSInfo | 擷取指定要求者在資源集區的流控配置。 | |
oss:ListResourcePoolRequesterQoSInfos | 擷取所有要求者在資源集區的流控配置。 | |
oss:DeleteResourcePoolRequesterQoSInfo | 刪除指定要求者在資源集區的流控配置。 |
向量Bucket
API | Action | 介面描述 |
oss:PutVectorBucket | 建立向量Bucket。 | |
oss:GetVectorBucket | 擷取向量Bucket的詳細資料。 | |
oss:ListVectorBuckets | 列舉要求者擁有的所有向量Bucket。 | |
oss:DeleteVectorBucket | 刪除向量Bucket。 | |
oss:PutBucketLogging | 開啟向量Bucket日誌轉存功能。 | |
oss:PutObject | 開啟源向量Bucket日誌轉存功能時,設定源向量Bucket日誌寫入另一個目標Bucket。 | |
oss:GetBucketLogging | 查看向量Bucket日誌轉存配置。 | |
oss:DeleteBucketLogging | 關閉向量Bucket日誌轉存功能。 | |
oss:PutBucketPolicy | 設定指定向量Bucket的授權策略。 | |
oss:GetBucketPolicy | 擷取指定向量Bucket的授權策略。 | |
oss:DeleteBucketPolicy | 刪除指定向量Bucket的授權策略。 | |
oss:PutVectorIndex | 建立向量索引。 | |
oss:GetVectorIndex | 擷取向量索引的詳細資料。 | |
oss:ListVectorIndexes | 列舉向量Bucket中的所有向量索引。 | |
oss:DeleteVectorIndex | 刪除向量索引。 | |
oss:PutVectors | 寫入向量資料。 | |
oss:GetVectors | 擷取指定的向量資料。 | |
oss:ListVectors | 列舉向量索引中的所有向量資料。 | |
oss:QueryVectors | 進行向量相似性檢索。 | |
oss:DeleteVectors | 刪除向量索引中的指定向量資料。 |
Resource
Resource指代某個具體資源或者某些資源,支援萬用字元星號(*)。單個Bucket Policy允許包含多個Resource。
Bucket
分類 | 格式 | 樣本 |
Bucket層級 |
|
|
Object層級 |
|
|
資源集區層級 |
|
|
向量Bucket
資源層級 | 格式 | 樣本 |
所有向量資源 |
|
|
向量 Bucket |
|
|
向量索引 |
|
|
向量資料 |
|
|
region欄位當前僅支援設定為萬用字元星號(*)。
Condition
Condition用於指定授權生效的限制條件,由條件操作類型、條件關鍵字和條件值組成。
條件操作類型
條件操作類型 | 支援類型 |
字串類型(String) |
|
數字類型(Number) |
|
日期類型(Date and time) |
|
布爾類型(Boolean) | Bool |
IP地址類型(IP address) |
|
條件關鍵字
條件關鍵字 | 說明 |
acs:SourceIp | 指定普通IP網段,支援萬用字元星號( |
acs:SourceVpc | 指定VPC,支援配置為指定的VPC ID以及 說明 通過 |
acs:UserAgent | 指定HTTP User-Agent頭。 類型:字串。 |
acs:CurrentTime | 請求到達OSS服務端的時間。 格式:ISO8601。 |
acs:SecureTransport | 請求的協議類型。取值範圍如下:
如果未設定 |
oss:x-oss-acl | 限制Bucket ACL的類型。取值如下:
更多資訊,請參見Bucket ACL。 |
oss:x-oss-object-acl | 限制Object ACL的類型。取值如下:
更多資訊,請參見Object ACL。 |
oss:Prefix | 用於ListObjects請求時,列舉指定首碼的Object。 |
oss:Delimiter | 用於ListObjects請求時,對Object名字進行分組的字元。 |
acs:AccessId | 請求中攜帶的AccessId。 |
oss:BucketTag | 儲存空間標籤(BucketTag)。 單個BucketTag可以作為一個Condition。當設定多個BucketTag時,需在每個BucketTag前加上 |
acs:MFAPresent | 是否啟用了多因素認證MFA(Multi-factor authentication)。 取值:
|
oss:ExistingObjectTag | 請求的Object已存在標籤。 單個ObjectTag可以作為一個Condition。多個ObjectTag時,需在每個ObjectTag前加上 主要針對 |
oss:RequestObjectTag | 請求中攜帶的對象標籤。 單個ObjectTag可以作為一個Condition。多個ObjectTag時,需在每個ObjectTag前加上 主要針對 |