OSS通過JSON格式的授權策略實現資源的精細化存取控制,以下提供授權策略的文法和元素速查參考,協助快速、準確地完成複雜許可權配置。
授權文法
OSS授權策略採用JSON格式,包含Version(版本號碼)和Statement(授權語句)兩個核心欄位。
文法結構
{
"Version": "1",
"Statement": [
{
"Effect": "Allow|Deny",
"Action": ["oss:ActionName"],
"Principal": ["UID|*"],
"Resource": ["acs:oss:*:*:bucket-name/*"],
"Condition": {
"ConditionOperator": {
"ConditionKey": ["Value"]
}
}
}
]
}
欄位說明
|
欄位 |
說明 |
是否必填 |
|
Version |
權限原則版本,固定為 |
是 |
|
Statement |
策略語句的主體,包含一條或多條具體的授權/拒絕規則。 |
是 |
Statement元素
|
元素 |
說明 |
是否必填 |
|
Effect |
策略的效力,可選值為 |
是 |
|
Action |
對資源執行的具體操作,支援使用萬用字元 |
是 |
|
Principal |
策略作用的主體(使用者、帳號、角色等)。當配置為空白列表 |
Bucket Policy必填 |
|
Resource |
策略作用的資源範圍,支援使用萬用字元 |
是 |
|
Condition |
策略生效的條件。當配置多個條件時,所有條件必須同時滿足(AND關係),策略才會生效。 |
否 |
Action
Action按照操作範圍分為Service層級、Bucket層級和Object層級的操作。
Service層級
|
API |
Action |
介面描述 |
|
oss:ListBuckets |
列舉要求者擁有的所有Bucket。 |
|
|
oss:ListUserDataRedundancyTransition |
列舉要求者所有的儲存冗餘轉換任務。 |
|
|
無 |
oss:ActivateProduct |
開通OSS以及Alibaba Content Security Service檢測服務。 |
|
無 |
oss:CreateOrder |
建立OSS資源套件的訂單。 |
|
oss:PutPublicAccessBlock |
為OSS全域開啟阻止公用訪問。 |
|
|
oss:GetPublicAccessBlock |
擷取OSS全域阻止公用訪問的配置資訊。 |
|
|
oss:DeletePublicAccessBlock |
刪除OSS全域阻止公用訪問配置資訊。 |
Bucket層級
|
API |
Action |
介面描述 |
|
oss:PutBucket |
建立Bucket。 |
|
|
oss:ListObjects |
列舉Bucket中所有Object的資訊。 |
|
|
oss:GetBucketInfo |
查看Bucket相關資訊。 |
|
|
oss:GetBucketLocation |
查看Bucket位置資訊。 |
|
|
oss:GetBucketStat |
擷取Bucket儲存容量以及檔案數量。 |
|
|
oss:PutBucketVersioning |
設定指定Bucket的版本控制狀態。 |
|
|
oss:GetBucketVersioning |
擷取指定Bucket的版本控制狀態。 |
|
|
oss:ListObjectVersions |
列出Bucket中包括刪除標記(Delete Marker)在內的所有Object的版本資訊。 |
|
|
oss:PutBucketAcl |
設定或修改Bucket ACL。 |
|
|
oss:GetBucketAcl |
擷取Bucket ACL。 |
|
|
oss:DeleteBucket |
刪除某個Bucket。 |
|
|
oss:InitiateBucketWorm |
建立合規保留原則。 |
|
|
oss:AbortBucketWorm |
刪除未鎖定的合規保留原則。 |
|
|
oss:CompleteBucketWorm |
鎖定合規保留原則。 |
|
|
oss:ExtendBucketWorm |
延長鎖定的合規保留原則對應Bucket中Object的保留天數。 |
|
|
oss:GetBucketWorm |
擷取合規保留原則資訊。 |
|
|
oss:PutBucketObjectWormConfiguration |
設定或修改Bucket的對象層級保留原則配置。 |
|
|
oss:GetBucketObjectWormConfiguration |
擷取Bucket的對象層級保留原則配置資訊。 |
|
|
oss:PutObjectRetention |
為單個Object版本設定或修改保留原則。 |
|
|
oss:GetObjectRetention |
擷取單個Object版本的保留原則資訊。 |
|
|
oss:PutBucketLogging |
開啟Bucket日誌轉存功能。 |
|
|
oss:PutObject |
開啟源Bucket日誌轉存功能時,設定源Bucket日誌寫入另一個目標Bucket。 |
|
|
oss:GetBucketLogging |
查看Bucket日誌轉存配置。 |
|
|
oss:DeleteBucketLogging |
關閉Bucket日誌轉存功能。 |
|
|
oss:PutBucketWebsite |
設定Bucket為靜態網站託管模式並設定其跳轉規則(RoutingRule)。 |
|
|
oss:GetBucketWebsite |
查看Bucket的靜態網站託管狀態以及跳轉規則。 |
|
|
oss:DeleteBucketWebsite |
關閉Bucket的靜態網站託管模式以及跳轉規則。 |
|
|
oss:PutBucketReferer |
設定Bucket的防盜鏈。 |
|
|
oss:GetBucketReferer |
查看Bucket的防盜鏈(Referer)相關配置。 |
|
|
oss:PutBucketLifecycle |
設定Bucket的生命週期規則。 |
|
|
oss:GetBucketLifecycle |
查看Bucket的生命週期規則。 |
|
|
oss:DeleteBucketLifecycle |
刪除Bucket的生命週期規則。 |
|
|
oss:PutBucketTransferAcceleration |
設定Bucket傳輸加速。 |
|
|
oss:GetBucketTransferAcceleration |
查看Bucket的傳輸加速配置。 |
|
|
oss:ListMultipartUploads |
列舉所有執行中的Multipart Upload事件,即已經初始化但還未完成(Complete)或者還未中止(Abort)的Multipart Upload事件。 |
|
|
oss:PutBucketCors |
設定指定Bucket的跨域資源共用CORS(Cross-Origin Resource Sharing)規則。 |
|
|
oss:GetBucketCors |
擷取指定Bucket當前的跨域資源共用CORS規則。 |
|
|
oss:DeleteBucketCors |
關閉指定Bucket對應的跨域資源共用CORS功能並清空所有規則。 |
|
|
oss:PutBucketPolicy |
設定指定Bucket的授權策略。 |
|
|
oss:GetBucketPolicy |
擷取指定Bucket的授權策略。 |
|
|
oss:DeleteBucketPolicy |
刪除指定Bucket的授權策略。 |
|
|
oss:PutBucketTagging |
添加或修改指定Bucket的標籤。 |
|
|
oss:GetBucketTagging |
擷取Bucket的標籤。 |
|
|
oss:DeleteBucketTagging |
刪除Bucket的標籤。 |
|
|
oss:PutBucketEncryption |
配置Bucket的加密規則。 |
|
|
oss:GetBucketEncryption |
擷取Bucket的加密規則。 |
|
|
oss:DeleteBucketEncryption |
刪除Bucket的加密規則。 |
|
|
oss:PutBucketRequestPayment |
佈建要求者付費模式。 |
|
|
oss:GetBucketRequestPayment |
擷取要求者付費模式配置資訊。 |
|
|
oss:PutBucketReplication |
設定Bucket的資料複製規則。 |
|
|
oss:ReplicateGet |
設定Bucket的跨帳號資料複製規則或指定RAM角色複製方式。 |
|
|
oss:PutBucketRTC |
為已有的跨地區複製規則開啟或關閉資料複製時間控制(RTC)功能。 |
|
|
oss:GetBucketReplication |
擷取Bucket已設定的資料複製規則。 |
|
|
oss:DeleteBucketReplication |
停止Bucket的資料複製並刪除Bucket的複製配置。 |
|
|
oss:GetBucketReplicationLocation |
擷取可複製到的目標Bucket的所在地區。 |
|
|
oss:GetBucketReplicationProgress |
擷取Bucket的資料複製進度。 |
|
|
oss:PutBucketInventory |
配置Bucket的清單(Inventory)規則。 |
|
|
oss:GetBucketInventory |
查看Bucket中指定的清單任務。 |
|
|
oss:GetBucketInventory |
批量擷取Bucket中所有清單任務。 |
|
|
oss:DeleteBucketInventory |
刪除Bucket中指定的清單任務。 |
|
|
oss:PutBucketAccessMonitor |
配置Bucket的訪問跟蹤狀態。 |
|
|
oss:GetBucketAccessMonitor |
擷取Bucket的訪問跟蹤狀態。 |
|
|
oss:OpenMetaQuery |
開啟Bucket的中繼資料管理功能。 |
|
|
oss:GetMetaQueryStatus |
擷取Bucket的中繼資料索引庫資訊。 |
|
|
oss:DoMetaQuery |
查詢滿足指定條件的Object,並按照指定欄位和排序方式列出Object資訊。 |
|
|
oss:CloseMetaQuery |
關閉Bucket的中繼資料管理功能. |
|
|
oss:InitUserAntiDDosInfo |
建立高防OSS執行個體。 |
|
|
oss:UpdateUserAntiDDosInfo |
更改高防OSS執行個體狀態。 |
|
|
oss:GetUserAntiDDosInfo |
查詢指定帳號下的高防OSS執行個體資訊。 |
|
|
oss:InitBucketAntiDDosInfo |
初始化Bucket防護。 |
|
|
oss:UpdateBucketAntiDDosInfo |
更新Bucket防護狀態。 |
|
|
oss:ListBucketAntiDDosInfo |
擷取Bucket防護資訊列表。 |
|
|
oss:PutBucketResourceGroup |
設定Bucket所屬資源群組。 |
|
|
oss:GetBucketResourceGroup |
查詢Bucket所屬資源群組ID。 |
|
|
oss:CreateCnameToken |
建立網域名稱所有權驗證所需的CnameToken。 |
|
|
oss:GetCnameToken |
擷取已建立的CnameToken。 |
|
|
oss:PutCname |
為Bucket綁定自訂網域名。 |
|
|
yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate |
為Bucket綁定自訂網域名時,綁定認證。 |
|
|
oss:ListCname |
擷取Bucket下綁定的所有的自訂網域名(Cname)列表。 |
|
|
oss:DeleteCname |
刪除Bucket已綁定的Cname。 |
|
|
oss:PutStyle |
設定圖片樣式。 |
|
|
oss:GetStyle |
擷取圖片樣式。 |
|
|
oss:ListStyle |
列舉圖片樣式。 |
|
|
oss:DeleteStyle |
刪除圖片樣式。 |
|
|
oss:PutBucketArchiveDirectRead |
為Bucket開啟或關閉歸檔直讀。 |
|
|
oss:GetBucketArchiveDirectRead |
查看Bucket是否開啟歸檔直讀。 |
|
|
oss:CreateAccessPoint |
建立存取點。 |
|
|
oss:GetAccessPoint |
擷取單個存取點資訊。 |
|
|
oss:DeleteAccessPoint |
刪除存取點。 |
|
|
oss:ListAccessPoints |
擷取使用者層級及Bucket層級的存取點資訊。 |
|
|
oss:PutAccessPointPolicy |
配置存取點策略。 |
|
|
oss:GetAccessPointPolicy |
擷取存取點策略資訊。 |
|
|
oss:DeleteAccessPointPolicy |
刪除存取點策略。 |
|
|
oss:PutBucketHttpsConfig |
為Bucket開啟或關閉TLS版本設定。 |
|
|
oss:GetBucketHttpsConfig |
查看Bucket的TLS版本設定。 |
|
|
無 |
oss:ReplicateList |
複製過程涉及的列舉許可權。即允許OSS先列舉源Bucket的歷史資料,再逐一對歷史資料進行複製。 |
|
oss:CreateAccessPointForObjectProcess |
建立對象FC存取點。 |
|
|
oss:GetAccessPointForObjectProcess |
擷取對象FC存取點基礎資訊。 |
|
|
oss:DeleteAccessPointForObjectProcess |
刪除對象FC存取點。 |
|
|
oss:ListAccessPointsForObjectProcess |
擷取使用者層級的對象FC存取點資訊。 |
|
|
oss:PutAccessPointConfigForObjectProcess |
修改對象FC存取點配置。 |
|
|
oss:GetAccessPointConfigForObjectProcess |
擷取對象FC存取點配置資訊。 |
|
|
oss:PutAccessPointPolicyForObjectProcess |
為對象FC存取點配置權限原則。 |
|
|
oss:GetAccessPointPolicyForObjectProcess |
擷取對象FC存取點的權限原則配置。 |
|
|
oss:DeleteAccessPointPolicyForObjectProcess |
刪除對象FC存取點的權限原則。 |
|
|
oss:WriteGetObjectResponse |
自訂返回資料和響應標題。 |
|
|
oss:CreateBucketDataRedundancyTransition |
建立儲存冗餘轉換任務。 |
|
|
oss:GetBucketDataRedundancyTransition |
擷取儲存冗餘轉換任務。 |
|
|
oss:DeleteBucketDataRedundancyTransition |
刪除儲存冗餘轉換任務。 |
|
|
oss:ListBucketDataRedundancyTransition |
列舉某個Bucket下所有的儲存冗餘轉換任務。 |
|
|
oss:PutBucketPublicAccessBlock |
為某個Bucket開啟阻止公用訪問。 |
|
|
oss:GetBucketPublicAccessBlock |
擷取某個Bucket的阻止公用訪問配置資訊。 |
|
|
oss:DeleteBucketPublicAccessBlock |
刪除某個Bucket的阻止公用訪問配置資訊。 |
|
|
oss:PutAccessPointPublicAccessBlock |
為某個存取點開啟阻止公用訪問。 |
|
|
oss:GetAccessPointPublicAccessBlock |
擷取某個存取點的阻止公用訪問配置資訊。 |
|
|
oss:DeleteAccessPointPublicAccessBlock |
刪除某個存取點的阻止公用訪問配置資訊。 |
|
|
oss:GetBucketPolicyStatus |
查看當前Bucket Policy是否允許公用訪問。 |
|
|
oss:PutBucketOverwriteConfig |
設定Bucket的禁止覆蓋寫配置。 |
|
|
oss:GetBucketOverwriteConfig |
擷取Bucket的禁止覆蓋寫配置。 |
|
|
oss:DeleteBucketOverwriteConfig |
刪除Bucket的禁止覆蓋寫配置。 |
Object層級
|
API |
Action |
介面描述 |
|
oss:PutObject |
上傳檔案(Object)。 |
|
|
oss:PutObjectTagging |
上傳檔案時,通過x-oss-tagging指定Object的標籤。 |
|
|
kms:GenerateDataKey kms:Decrypt |
上傳檔案時,指定Object的中繼資料套件含X-Oss-Server-Side-Encryption: KMS。 |
|
|
oss:PutObject |
通過HTML表單上傳的方式將Object上傳到指定Bucket。 |
|
|
oss:PutObject |
以追加寫的方式上傳Object。 |
|
|
oss:PutObjectTagging |
以追加寫的方式上傳檔案(Object)時,通過x-oss-tagging指定Object標籤。 |
|
|
oss:PutObject |
初始化分區上傳任務。 |
|
|
oss:PutObjectTagging |
初始化分區上傳任務時,通過x-oss-tagging指定Object標籤。 |
|
|
kms:GenerateDataKey kms:Decrypt |
初始化分區上傳任務時,指定Object的中繼資料套件含X-Oss-Server-Side-Encryption: KMS。 |
|
|
oss:PutObject |
根據指定的Object名和uploadId來分塊(Part)上傳資料。 |
|
|
oss:PutObject |
在將所有資料Part都上傳完成後,需調用此介面來完成整個Object的分區上傳。 |
|
|
oss:PutObjectTagging |
在將所有資料Part都上傳完成後,需調用此介面來完成整個Object的分區上傳,並指定Object的標籤。 |
|
|
oss:AbortMultipartUpload |
取消MultipartUpload事件並刪除對應的Part資料。 |
|
|
oss:PutObject |
為OSS的目標檔案(TargetObject)建立軟連結(Symlink)。 |
|
|
oss:PutObjectTagging |
為OSS的目標檔案(TargetObject)建立指定Object標籤的軟連結(Symlink)。 |
|
|
oss:GetObject |
擷取某個Object。 |
|
|
kms:Decrypt |
下載指定KMS的Object。 |
|
|
oss:GetObjectVersion |
下載指定版本Object。 |
|
|
oss:GetObject |
擷取某個Object的中繼資料。 |
|
|
oss:GetObject |
擷取Object的中繼資料資訊,包括該Object的ETag、Size、LastModified資訊。 |
|
|
oss:GetObject |
對目標檔案執行SQL語句,返回執行結果。 |
|
|
oss:GetObject |
擷取目標檔案的軟連結。 |
|
|
oss:DeleteObject |
刪除某個Object。 |
|
|
oss:DeleteObjectVersion |
刪除指定版本Object。 |
|
|
oss:DeleteObject |
刪除同一個Bucket中的多個Object。 |
|
|
oss:GetObject oss:PutObject |
拷貝同一地區下相同或不同Bucket之間的Object。 |
|
|
oss:GetObjectVersion |
拷貝同一地區下相同或不同Bucket之間指定版本的Object。 |
|
|
oss:GetObjectTagging oss:PutObjectTagging |
拷貝同一地區下相同或不同Bucket之間指定標籤的Object。 |
|
|
kms:GenerateDataKey kms:Decrypt |
拷貝Object時,指定目標Object的中繼資料套件含X-Oss-Server-Side-Encryption: KMS。 |
|
|
oss:GetObjectVersionTagging |
拷貝同一地區下相同或不同Bucket之間指定標籤版本的Object。 |
|
|
oss:GetObject oss:PutObject |
在UploadPart請求的基礎上增加一個要求標頭x-oss-copy-source來調用UploadPartCopy介面,實現從一個已存在的Object中拷貝資料來上傳一個Part。 |
|
|
oss:GetObjectVersion |
在UploadPart請求的基礎上增加一個要求標頭x-oss-copy-source來調用UploadPartCopy介面,實現從一個已存在的Object中指定Object版本拷貝資料來上傳一個Part。 |
|
|
oss:ListParts |
列舉指定Upload ID所屬的所有已經上傳成功的Part。 |
|
|
oss:PutObjectAcl |
修改Bucket下某個Object的ACL。 |
|
|
oss:PutObjectVersionAcl |
修改Bucket下指定版本Object的ACL。 |
|
|
oss:GetObjectAcl |
擷取Bucket下某個Object的ACL。 |
|
|
oss:GetObjectVersionAcl |
擷取Bucket下指定版本Object的ACL。 |
|
|
oss:RestoreObject |
解凍Archive Storage、冷Archive Storage或者深度冷Archive Storage類型的Object。 |
|
|
oss:RestoreObjectVersion |
解凍指定版本的Archive Storage、冷Archive Storage或者深度冷Archive Storage類型的Object。 |
|
|
oss:PutObjectTagging |
設定或更新Object的標籤(Tagging)資訊。 |
|
|
oss:PutObjectVersionTagging |
設定或更新指定版本Object的標籤(Tagging)資訊。 |
|
|
oss:GetObjectTagging |
擷取Object的標籤資訊。 |
|
|
oss:GetObjectVersionTagging |
擷取指定版本Object的標籤資訊。 |
|
|
oss:DeleteObjectTagging |
刪除指定Object的標籤資訊。 |
|
|
oss:DeleteObjectVersionTagging |
刪除指定版本Object的標籤資訊。 |
|
|
oss:PutLiveChannel |
通過RTMP協議上傳音視頻資料前,必須先調用該介面建立一個LiveChannel。 |
|
|
oss:ListLiveChannel |
列舉指定的LiveChannel。 |
|
|
oss:DeleteLiveChannel |
刪除指定的LiveChannel。 |
|
|
oss:PutLiveChannelStatus |
在啟用(enabled)和禁用(disabled)兩種狀態之間進行切換。 |
|
|
oss:GetLiveChannel |
擷取指定LiveChannel的配置資訊。 |
|
|
oss:GetLiveChannelStat |
擷取指定LiveChannel的推流狀態資訊。 |
|
|
oss:GetLiveChannelHistory |
擷取指定LiveChannel的推流記錄。 |
|
|
oss:PostVodPlaylist |
為指定的LiveChannel產生一個點播用的播放清單。 |
|
|
oss:GetVodPlaylist |
查看指定LiveChannel在指定時間段內推流產生的播放清單。 |
|
|
無 |
oss:PublishRtmpStream |
將音頻和視頻資料流推送到RTMP。 |
|
無 |
oss:ProcessImm |
通過OSS使用IMM進行資料處理的許可權。 |
|
oss:GetObject |
通過POST請求使用IMM進行資料處理的許可權。 |
|
|
oss:PutObject |
使用IMM進行Saveas資料處理的許可權。 |
|
|
oss:PostProcessTask |
儲存處理後的圖片至指定Bucket。 |
|
|
imm:CreateOfficeConversionTask |
使用IMM進行文檔轉換或快照的許可權。 |
|
|
imm: GenerateWebofficeToken |
用於擷取Weboffice憑證。 |
|
|
imm:RefreshWebofficeToken |
用於重新整理Weboffice憑證。 |
|
|
無 |
oss:ReplicateGet |
複製過程涉及的讀許可權。即允許OSS讀取源Bucket和目標Bucket中的資料與中繼資料,包括Object、Part、Multipart Upload等。 |
|
無 |
oss:ReplicatePut |
複製過程涉及的寫入權限。即允許OSS對目標Bucket複製相關的寫入類操作,包括寫入Object、Multipart Upload、Part和Symlink,修改中繼資料資訊等。 |
|
無 |
oss:ReplicateDelete |
複製過程涉及的刪除許可權。即允許OSS對目標Bucket複製相關的刪除操作,包括DeleteObject、AbortMultipartUpload、DeleteMarker等。 說明
僅當資料複製方式選擇增/刪/改/同步時,需要授予RAM角色該Action。 |
資源集區QoS
|
API |
Action |
介面描述 |
|
oss:PutBucketQoSInfo |
為資源集區內的Bucket設定流控。 |
|
|
oss:GetBucketQoSInfo |
擷取資源集區內某個Bucket的流控配置。 |
|
|
oss:DeleteBucketQoSInfo |
刪除資源集區內指定Bucket的流控配置。 |
|
|
oss:PutBucketRequesterQoSInfo |
佈建要求者在Bucket層級的流控。 |
|
|
oss:GetBucketRequesterQoSInfo |
擷取指定要求者在Bucket層級的流控配置。 |
|
|
oss:ListBucketRequesterQoSInfo |
擷取所有要求者在Bucket層級的流控配置。 |
|
|
oss:DeleteBucketRequesterQoSInfo |
刪除Bucket的某個要求者流控配置。 |
|
|
oss:ListResourcePools |
擷取當前帳號下的所有資源集區資訊。 |
|
|
oss:GetResourcePoolInfo |
擷取指定資源集區流控配置。 |
|
|
oss:ListResourcePoolBuckets |
擷取指定資源集區包含的Bucket列表。 |
|
|
oss:PutResourcePoolRequesterQoSInfo |
為資源集區的要求者配置流控。 |
|
|
oss:GetResourcePoolRequesterQoSInfo |
擷取指定要求者在資源集區的流控配置。 |
|
|
oss:ListResourcePoolRequesterQoSInfos |
擷取所有要求者在資源集區的流控配置。 |
|
|
oss:DeleteResourcePoolRequesterQoSInfo |
刪除指定要求者在資源集區的流控配置。 |
向量Bucket
|
API |
Action |
介面描述 |
|
oss:PutVectorBucket |
建立向量Bucket。 |
|
|
oss:GetVectorBucket |
擷取向量Bucket的詳細資料。 |
|
|
oss:ListVectorBuckets |
列舉要求者擁有的所有向量Bucket。 |
|
|
oss:DeleteVectorBucket |
刪除向量Bucket。 |
|
|
oss:PutBucketLogging |
開啟向量Bucket日誌轉存功能。 |
|
|
oss:PutObject |
開啟源向量Bucket日誌轉存功能時,設定源向量Bucket日誌寫入另一個目標Bucket。 |
|
|
oss:GetBucketLogging |
查看向量Bucket日誌轉存配置。 |
|
|
oss:DeleteBucketLogging |
關閉向量Bucket日誌轉存功能。 |
|
|
oss:PutBucketPolicy |
設定指定向量Bucket的授權策略。 |
|
|
oss:GetBucketPolicy |
擷取指定向量Bucket的授權策略。 |
|
|
oss:DeleteBucketPolicy |
刪除指定向量Bucket的授權策略。 |
|
|
oss:PutVectorIndex |
建立向量索引。 |
|
|
oss:GetVectorIndex |
擷取向量索引的詳細資料。 |
|
|
oss:ListVectorIndexes |
列舉向量Bucket中的所有向量索引。 |
|
|
oss:DeleteVectorIndex |
刪除向量索引。 |
|
|
oss:PutVectors |
寫入向量資料。 |
|
|
oss:GetVectors |
擷取指定的向量資料。 |
|
|
oss:ListVectors |
列舉向量索引中的所有向量資料。 |
|
|
oss:QueryVectors |
進行向量相似性檢索。 |
|
|
oss:DeleteVectors |
刪除向量索引中的指定向量資料。 |
Resource
Resource指代某個具體資源或者某些資源,支援萬用字元星號(*)。單個Bucket Policy允許包含多個Resource。
Bucket
|
分類 |
格式 |
樣本 |
|
Bucket層級 |
|
|
|
Object層級 |
|
|
|
資源集區層級 |
|
|
region欄位當前僅支援設定為萬用字元星號(*)。
向量Bucket
資源層級 | 格式 | 樣本 |
所有向量資源 |
|
|
向量 Bucket |
|
|
向量索引 |
|
|
Condition
Condition用於指定授權生效的限制條件,由條件操作類型、條件關鍵字和條件值組成。
條件操作類型
|
條件操作類型 |
支援類型 |
|
字串類型(String) |
|
|
數字類型(Number) |
|
|
日期類型(Date and time) |
|
|
布爾類型(Boolean) |
Bool |
|
IP地址類型(IP address) |
|
條件關鍵字
|
條件關鍵字 |
說明 |
|
acs:SourceIp |
指定普通IP網段,支援萬用字元星號( 重要
|
|
acs:SourceVpc |
指定VPC,支援配置為指定的VPC ID以及 說明
通過 |
|
acs:UserAgent |
指定HTTP User-Agent頭。 類型:字串。 |
|
acs:CurrentTime |
請求到達OSS服務端的時間。 格式:ISO8601。 |
|
acs:SecureTransport |
請求的協議類型。取值範圍如下:
如果未設定 |
|
oss:x-oss-acl |
限制Bucket ACL的類型。取值如下:
更多資訊,請參見Bucket ACL。 |
|
oss:x-oss-object-acl |
限制Object ACL的類型。取值如下:
更多資訊,請參見Object ACL。 |
|
oss:Prefix |
用於ListObjects請求時,列舉指定首碼的Object。 |
|
oss:Delimiter |
用於ListObjects請求時,對Object名字進行分組的字元。 |
|
acs:AccessId |
請求中攜帶的AccessId。 |
|
oss:BucketTag |
儲存空間標籤(BucketTag)。 單個BucketTag可以作為一個Condition。當設定多個BucketTag時,需在每個BucketTag前加上 |
|
acs:MFAPresent |
是否啟用了多因素認證MFA(Multi-factor authentication)。 取值:
|
|
oss:ExistingObjectTag |
請求的Object已存在標籤。 單個ObjectTag可以作為一個Condition。多個ObjectTag時,需在每個ObjectTag前加上 主要針對 |
|
oss:RequestObjectTag |
請求中攜帶的對象標籤。 單個ObjectTag可以作為一個Condition。多個ObjectTag時,需在每個ObjectTag前加上 主要針對 |
|
oss:object-remaining-retention-days |
Object保留原則的剩餘保留天數。可通過 適用於 |