OSS通过JSON格式的授权策略实现资源的精细化访问控制,以下提供授权策略的语法和元素速查参考,帮助快速、准确地完成复杂权限配置。
授权语法
OSS授权策略采用JSON格式,包含Version(版本号)和Statement(授权语句)两个核心字段。
语法结构
{
"Version": "1",
"Statement": [
{
"Effect": "Allow|Deny",
"Action": ["oss:ActionName"],
"Principal": ["UID|*"],
"Resource": ["acs:oss:*:*:bucket-name/*"],
"Condition": {
"ConditionOperator": {
"ConditionKey": ["Value"]
}
}
}
]
}字段说明
|
字段 |
说明 |
是否必填 |
|
Version |
权限策略版本,固定为 |
是 |
|
Statement |
策略语句的主体,包含一条或多条具体的授权/拒绝规则。 |
是 |
Statement元素
|
元素 |
说明 |
是否必填 |
|
Effect |
策略的效力,可选值为 |
是 |
|
Action |
对资源执行的具体操作,支持使用通配符 |
是 |
|
Principal |
策略作用的主体(用户、账号、角色等)。当配置为空列表 |
Bucket Policy必填 |
|
Resource |
策略作用的资源范围,支持使用通配符 |
是 |
|
Condition |
策略生效的条件。当配置多个条件时,所有条件必须同时满足(AND关系),策略才会生效。 |
否 |
Action
Action按照操作范围分为Service级别、Bucket级别和Object级别的操作。
Service级别
|
API |
Action |
接口描述 |
|
oss:ListBuckets |
列举请求者拥有的所有Bucket。 |
|
|
oss:ListUserDataRedundancyTransition |
列举请求者所有的存储冗余转换任务。 |
|
|
无 |
oss:ActivateProduct |
开通OSS以及内容安全检测服务。 |
|
无 |
oss:CreateOrder |
创建OSS资源包的订单。 |
|
oss:PutPublicAccessBlock |
为OSS全局开启阻止公共访问。 |
|
|
oss:GetPublicAccessBlock |
获取OSS全局阻止公共访问的配置信息。 |
|
|
oss:DeletePublicAccessBlock |
删除OSS全局阻止公共访问配置信息。 |
Bucket级别
|
API |
Action |
接口描述 |
|
oss:PutBucket |
创建Bucket。 |
|
|
oss:ListObjects |
列举Bucket中所有Object的信息。 |
|
|
oss:GetBucketInfo |
查看Bucket相关信息。 |
|
|
oss:GetBucketLocation |
查看Bucket位置信息。 |
|
|
oss:GetBucketStat |
获取Bucket存储容量以及文件数量。 |
|
|
oss:PutBucketVersioning |
设置指定Bucket的版本控制状态。 |
|
|
oss:GetBucketVersioning |
获取指定Bucket的版本控制状态。 |
|
|
oss:ListObjectVersions |
列出Bucket中包括删除标记(Delete Marker)在内的所有Object的版本信息。 |
|
|
oss:PutBucketAcl |
设置或修改Bucket ACL。 |
|
|
oss:GetBucketAcl |
获取Bucket ACL。 |
|
|
oss:DeleteBucket |
删除某个Bucket。 |
|
|
oss:InitiateBucketWorm |
新建合规保留策略。 |
|
|
oss:AbortBucketWorm |
删除未锁定的合规保留策略。 |
|
|
oss:CompleteBucketWorm |
锁定合规保留策略。 |
|
|
oss:ExtendBucketWorm |
延长已锁定的合规保留策略对应Bucket中Object的保留天数。 |
|
|
oss:GetBucketWorm |
获取合规保留策略信息。 |
|
|
oss:PutBucketObjectWormConfiguration |
设置或修改Bucket的对象级别保留策略配置。 |
|
|
oss:GetBucketObjectWormConfiguration |
获取Bucket的对象级别保留策略配置信息。 |
|
|
oss:PutObjectRetention |
为单个Object版本设置或修改保留策略。 |
|
|
oss:GetObjectRetention |
获取单个Object版本的保留策略信息。 |
|
|
oss:PutBucketLogging |
开启Bucket日志转存功能。 |
|
|
oss:PutObject |
开启源Bucket日志转存功能时,设置源Bucket日志写入另一个目标Bucket。 |
|
|
oss:GetBucketLogging |
查看Bucket日志转存配置。 |
|
|
oss:DeleteBucketLogging |
关闭Bucket日志转存功能。 |
|
|
oss:PutBucketWebsite |
设置Bucket为静态网站托管模式并设置其跳转规则(RoutingRule)。 |
|
|
oss:GetBucketWebsite |
查看Bucket的静态网站托管状态以及跳转规则。 |
|
|
oss:DeleteBucketWebsite |
关闭Bucket的静态网站托管模式以及跳转规则。 |
|
|
oss:PutBucketReferer |
设置Bucket的防盗链。 |
|
|
oss:GetBucketReferer |
查看Bucket的防盗链(Referer)相关配置。 |
|
|
oss:PutBucketLifecycle |
设置Bucket的生命周期规则。 |
|
|
oss:GetBucketLifecycle |
查看Bucket的生命周期规则。 |
|
|
oss:DeleteBucketLifecycle |
删除Bucket的生命周期规则。 |
|
|
oss:PutBucketTransferAcceleration |
设置Bucket传输加速。 |
|
|
oss:GetBucketTransferAcceleration |
查看Bucket的传输加速配置。 |
|
|
oss:ListMultipartUploads |
列举所有执行中的Multipart Upload事件,即已经初始化但还未完成(Complete)或者还未中止(Abort)的Multipart Upload事件。 |
|
|
oss:PutBucketCors |
设置指定Bucket的跨域资源共享CORS(Cross-Origin Resource Sharing)规则。 |
|
|
oss:GetBucketCors |
获取指定Bucket当前的跨域资源共享CORS规则。 |
|
|
oss:DeleteBucketCors |
关闭指定Bucket对应的跨域资源共享CORS功能并清空所有规则。 |
|
|
oss:PutBucketPolicy |
设置指定Bucket的授权策略。 |
|
|
oss:GetBucketPolicy |
获取指定Bucket的授权策略。 |
|
|
oss:DeleteBucketPolicy |
删除指定Bucket的授权策略。 |
|
|
oss:PutBucketTagging |
添加或修改指定Bucket的标签。 |
|
|
oss:GetBucketTagging |
获取Bucket的标签。 |
|
|
oss:DeleteBucketTagging |
删除Bucket的标签。 |
|
|
oss:PutBucketEncryption |
配置Bucket的加密规则。 |
|
|
oss:GetBucketEncryption |
获取Bucket的加密规则。 |
|
|
oss:DeleteBucketEncryption |
删除Bucket的加密规则。 |
|
|
oss:PutBucketRequestPayment |
设置请求者付费模式。 |
|
|
oss:GetBucketRequestPayment |
获取请求者付费模式配置信息。 |
|
|
oss:PutBucketReplication |
设置Bucket的数据复制规则。 |
|
|
oss:ReplicateGet |
设置Bucket的跨账号数据复制规则或指定RAM角色复制方式。 |
|
|
oss:PutBucketRTC |
为已有的跨区域复制规则开启或关闭数据复制时间控制(RTC)功能。 |
|
|
oss:GetBucketReplication |
获取Bucket已设置的数据复制规则。 |
|
|
oss:DeleteBucketReplication |
停止Bucket的数据复制并删除Bucket的复制配置。 |
|
|
oss:GetBucketReplicationLocation |
获取可复制到的目标Bucket的所在地域。 |
|
|
oss:GetBucketReplicationProgress |
获取Bucket的数据复制进度。 |
|
|
oss:PutBucketInventory |
配置Bucket的清单(Inventory)规则。 |
|
|
oss:GetBucketInventory |
查看Bucket中指定的清单任务。 |
|
|
oss:GetBucketInventory |
批量获取Bucket中所有清单任务。 |
|
|
oss:DeleteBucketInventory |
删除Bucket中指定的清单任务。 |
|
|
oss:PutBucketAccessMonitor |
配置Bucket的访问跟踪状态。 |
|
|
oss:GetBucketAccessMonitor |
获取Bucket的访问跟踪状态。 |
|
|
oss:OpenMetaQuery |
开启Bucket的元数据管理功能。 |
|
|
oss:GetMetaQueryStatus |
获取Bucket的元数据索引库信息。 |
|
|
oss:DoMetaQuery |
查询满足指定条件的Object,并按照指定字段和排序方式列出Object信息。 |
|
|
oss:CloseMetaQuery |
关闭Bucket的元数据管理功能. |
|
|
oss:InitUserAntiDDosInfo |
创建高防OSS实例。 |
|
|
oss:UpdateUserAntiDDosInfo |
更改高防OSS实例状态。 |
|
|
oss:GetUserAntiDDosInfo |
查询指定账号下的高防OSS实例信息。 |
|
|
oss:InitBucketAntiDDosInfo |
初始化Bucket防护。 |
|
|
oss:UpdateBucketAntiDDosInfo |
更新Bucket防护状态。 |
|
|
oss:ListBucketAntiDDosInfo |
获取Bucket防护信息列表。 |
|
|
oss:PutBucketResourceGroup |
设置Bucket所属资源组。 |
|
|
oss:GetBucketResourceGroup |
查询Bucket所属资源组ID。 |
|
|
oss:CreateCnameToken |
创建域名所有权验证所需的CnameToken。 |
|
|
oss:GetCnameToken |
获取已创建的CnameToken。 |
|
|
oss:PutCname |
为Bucket绑定自定义域名。 |
|
|
yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate |
为Bucket绑定自定义域名时,绑定证书。 |
|
|
oss:ListCname |
获取Bucket下绑定的所有的自定义域名(Cname)列表。 |
|
|
oss:DeleteCname |
删除Bucket已绑定的Cname。 |
|
|
oss:PutStyle |
设置图片样式。 |
|
|
oss:GetStyle |
获取图片样式。 |
|
|
oss:ListStyle |
列举图片样式。 |
|
|
oss:DeleteStyle |
删除图片样式。 |
|
|
oss:PutBucketArchiveDirectRead |
为Bucket开启或关闭归档直读。 |
|
|
oss:GetBucketArchiveDirectRead |
查看Bucket是否开启归档直读。 |
|
|
oss:CreateAccessPoint |
创建接入点。 |
|
|
oss:GetAccessPoint |
获取单个接入点信息。 |
|
|
oss:DeleteAccessPoint |
删除接入点。 |
|
|
oss:ListAccessPoints |
获取用户级别及Bucket级别的接入点信息。 |
|
|
oss:PutAccessPointPolicy |
配置接入点策略。 |
|
|
oss:GetAccessPointPolicy |
获取接入点策略信息。 |
|
|
oss:DeleteAccessPointPolicy |
删除接入点策略。 |
|
|
oss:PutBucketHttpsConfig |
为Bucket开启或关闭TLS版本设置。 |
|
|
oss:GetBucketHttpsConfig |
查看Bucket的TLS版本设置。 |
|
|
无 |
oss:ReplicateList |
复制过程涉及的列举权限。即允许OSS先列举源Bucket的历史数据,再逐一对历史数据进行复制。 |
|
oss:CreateAccessPointForObjectProcess |
创建对象FC接入点。 |
|
|
oss:GetAccessPointForObjectProcess |
获取对象FC接入点基础信息。 |
|
|
oss:DeleteAccessPointForObjectProcess |
删除对象FC接入点。 |
|
|
oss:ListAccessPointsForObjectProcess |
获取用户级别的对象FC接入点信息。 |
|
|
oss:PutAccessPointConfigForObjectProcess |
修改对象FC接入点配置。 |
|
|
oss:GetAccessPointConfigForObjectProcess |
获取对象FC接入点配置信息。 |
|
|
oss:PutAccessPointPolicyForObjectProcess |
为对象FC接入点配置权限策略。 |
|
|
oss:GetAccessPointPolicyForObjectProcess |
获取对象FC接入点的权限策略配置。 |
|
|
oss:DeleteAccessPointPolicyForObjectProcess |
删除对象FC接入点的权限策略。 |
|
|
oss:WriteGetObjectResponse |
自定义返回数据和响应标头。 |
|
|
oss:CreateBucketDataRedundancyTransition |
创建存储冗余转换任务。 |
|
|
oss:GetBucketDataRedundancyTransition |
获取存储冗余转换任务。 |
|
|
oss:DeleteBucketDataRedundancyTransition |
删除存储冗余转换任务。 |
|
|
oss:ListBucketDataRedundancyTransition |
列举某个Bucket下所有的存储冗余转换任务。 |
|
|
oss:PutBucketPublicAccessBlock |
为某个Bucket开启阻止公共访问。 |
|
|
oss:GetBucketPublicAccessBlock |
获取某个Bucket的阻止公共访问配置信息。 |
|
|
oss:DeleteBucketPublicAccessBlock |
删除某个Bucket的阻止公共访问配置信息。 |
|
|
oss:PutAccessPointPublicAccessBlock |
为某个接入点开启阻止公共访问。 |
|
|
oss:GetAccessPointPublicAccessBlock |
获取某个接入点的阻止公共访问配置信息。 |
|
|
oss:DeleteAccessPointPublicAccessBlock |
删除某个接入点的阻止公共访问配置信息。 |
|
|
oss:GetBucketPolicyStatus |
查看当前Bucket Policy是否允许公共访问。 |
|
|
oss:PutBucketOverwriteConfig |
设置Bucket的禁止覆盖写配置。 |
|
|
oss:GetBucketOverwriteConfig |
获取Bucket的禁止覆盖写配置。 |
|
|
oss:DeleteBucketOverwriteConfig |
删除Bucket的禁止覆盖写配置。 |
Object级别
|
API |
Action |
接口描述 |
|
oss:PutObject |
上传文件(Object)。 |
|
|
oss:PutObjectTagging |
上传文件时,通过x-oss-tagging指定Object的标签。 |
|
|
kms:GenerateDataKey kms:Decrypt |
上传文件时,指定Object的元数据包含X-Oss-Server-Side-Encryption: KMS。 |
|
|
oss:PutObject |
通过HTML表单上传的方式将Object上传到指定Bucket。 |
|
|
oss:PutObject |
以追加写的方式上传Object。 |
|
|
oss:PutObjectTagging |
以追加写的方式上传文件(Object)时,通过x-oss-tagging指定Object标签。 |
|
|
oss:PutObject |
初始化分片上传任务。 |
|
|
oss:PutObjectTagging |
初始化分片上传任务时,通过x-oss-tagging指定Object标签。 |
|
|
kms:GenerateDataKey kms:Decrypt |
初始化分片上传任务时,指定Object的元数据包含X-Oss-Server-Side-Encryption: KMS。 |
|
|
oss:PutObject |
根据指定的Object名和uploadId来分块(Part)上传数据。 |
|
|
oss:PutObject |
在将所有数据Part都上传完成后,需调用此接口来完成整个Object的分片上传。 |
|
|
oss:PutObjectTagging |
在将所有数据Part都上传完成后,需调用此接口来完成整个Object的分片上传,并指定Object的标签。 |
|
|
oss:AbortMultipartUpload |
取消MultipartUpload事件并删除对应的Part数据。 |
|
|
oss:PutObject |
为OSS的目标文件(TargetObject)创建软链接(Symlink)。 |
|
|
oss:PutObjectTagging |
为OSS的目标文件(TargetObject)创建指定Object标签的软链接(Symlink)。 |
|
|
oss:GetObject |
获取某个Object。 |
|
|
kms:Decrypt |
下载指定KMS的Object。 |
|
|
oss:GetObjectVersion |
下载指定版本Object。 |
|
|
oss:GetObject |
获取某个Object的元数据。 |
|
|
oss:GetObject |
获取Object的元数据信息,包括该Object的ETag、Size、LastModified信息。 |
|
|
oss:GetObject |
对目标文件执行SQL语句,返回执行结果。 |
|
|
oss:GetObject |
获取目标文件的软链接。 |
|
|
oss:DeleteObject |
删除某个Object。 |
|
|
oss:DeleteObjectVersion |
删除指定版本Object。 |
|
|
oss:DeleteObject |
删除同一个Bucket中的多个Object。 |
|
|
oss:GetObject oss:PutObject |
拷贝同一地域下相同或不同Bucket之间的Object。 |
|
|
oss:GetObjectVersion |
拷贝同一地域下相同或不同Bucket之间指定版本的Object。 |
|
|
oss:GetObjectTagging oss:PutObjectTagging |
拷贝同一地域下相同或不同Bucket之间指定标签的Object。 |
|
|
kms:GenerateDataKey kms:Decrypt |
拷贝Object时,指定目标Object的元数据包含X-Oss-Server-Side-Encryption: KMS。 |
|
|
oss:GetObjectVersionTagging |
拷贝同一地域下相同或不同Bucket之间指定标签版本的Object。 |
|
|
oss:GetObject oss:PutObject |
在UploadPart请求的基础上增加一个请求头x-oss-copy-source来调用UploadPartCopy接口,实现从一个已存在的Object中拷贝数据来上传一个Part。 |
|
|
oss:GetObjectVersion |
在UploadPart请求的基础上增加一个请求头x-oss-copy-source来调用UploadPartCopy接口,实现从一个已存在的Object中指定Object版本拷贝数据来上传一个Part。 |
|
|
oss:ListParts |
列举指定Upload ID所属的所有已经上传成功的Part。 |
|
|
oss:PutObjectAcl |
修改Bucket下某个Object的ACL。 |
|
|
oss:PutObjectVersionAcl |
修改Bucket下指定版本Object的ACL。 |
|
|
oss:GetObjectAcl |
获取Bucket下某个Object的ACL。 |
|
|
oss:GetObjectVersionAcl |
获取Bucket下指定版本Object的ACL。 |
|
|
oss:RestoreObject |
解冻归档存储、冷归档存储或者深度冷归档存储类型的Object。 |
|
|
oss:RestoreObjectVersion |
解冻指定版本的归档存储、冷归档存储或者深度冷归档存储类型的Object。 |
|
|
oss:PutObjectTagging |
设置或更新Object的标签(Tagging)信息。 |
|
|
oss:PutObjectVersionTagging |
设置或更新指定版本Object的标签(Tagging)信息。 |
|
|
oss:GetObjectTagging |
获取Object的标签信息。 |
|
|
oss:GetObjectVersionTagging |
获取指定版本Object的标签信息。 |
|
|
oss:DeleteObjectTagging |
删除指定Object的标签信息。 |
|
|
oss:DeleteObjectVersionTagging |
删除指定版本Object的标签信息。 |
|
|
oss:PutLiveChannel |
通过RTMP协议上传音视频数据前,必须先调用该接口创建一个LiveChannel。 |
|
|
oss:ListLiveChannel |
列举指定的LiveChannel。 |
|
|
oss:DeleteLiveChannel |
删除指定的LiveChannel。 |
|
|
oss:PutLiveChannelStatus |
在启用(enabled)和禁用(disabled)两种状态之间进行切换。 |
|
|
oss:GetLiveChannel |
获取指定LiveChannel的配置信息。 |
|
|
oss:GetLiveChannelStat |
获取指定LiveChannel的推流状态信息。 |
|
|
oss:GetLiveChannelHistory |
获取指定LiveChannel的推流记录。 |
|
|
oss:PostVodPlaylist |
为指定的LiveChannel生成一个点播用的播放列表。 |
|
|
oss:GetVodPlaylist |
查看指定LiveChannel在指定时间段内推流生成的播放列表。 |
|
|
无 |
oss:PublishRtmpStream |
将音频和视频数据流推送到RTMP。 |
|
无 |
oss:ProcessImm |
通过OSS使用IMM进行数据处理的权限。 |
|
oss:GetObject |
通过POST请求使用IMM进行数据处理的权限。 |
|
|
oss:PutObject |
使用IMM进行Saveas数据处理的权限。 |
|
|
oss:PostProcessTask |
保存处理后的图片至指定Bucket。 |
|
|
imm:CreateOfficeConversionTask |
使用IMM进行文档转换或快照的权限。 |
|
|
imm: GenerateWebofficeToken |
用于获取Weboffice凭证。 |
|
|
imm:RefreshWebofficeToken |
用于刷新Weboffice凭证。 |
|
|
无 |
oss:ReplicateGet |
复制过程涉及的读权限。即允许OSS读取源Bucket和目标Bucket中的数据与元数据,包括Object、Part、Multipart Upload等。 |
|
无 |
oss:ReplicatePut |
复制过程涉及的写权限。即允许OSS对目标Bucket复制相关的写入类操作,包括写入Object、Multipart Upload、Part和Symlink,修改元数据信息等。 |
|
无 |
oss:ReplicateDelete |
复制过程涉及的删除权限。即允许OSS对目标Bucket复制相关的删除操作,包括DeleteObject、AbortMultipartUpload、DeleteMarker等。 说明
仅当数据复制方式选择增/删/改/同步时,需要授予RAM角色该Action。 |
资源池QoS
|
API |
Action |
接口描述 |
|
oss:PutBucketQoSInfo |
为资源池内的Bucket设置流控。 |
|
|
oss:GetBucketQoSInfo |
获取资源池内某个Bucket的流控配置。 |
|
|
oss:DeleteBucketQoSInfo |
删除资源池内指定Bucket的流控配置。 |
|
|
oss:PutBucketRequesterQoSInfo |
设置请求者在Bucket级别的流控。 |
|
|
oss:GetBucketRequesterQoSInfo |
获取指定请求者在Bucket级别的流控配置。 |
|
|
oss:ListBucketRequesterQoSInfo |
获取所有请求者在Bucket级别的流控配置。 |
|
|
oss:DeleteBucketRequesterQoSInfo |
删除Bucket的某个请求者流控配置。 |
|
|
oss:ListResourcePools |
获取当前账号下的所有资源池信息。 |
|
|
oss:GetResourcePoolInfo |
获取指定资源池流控配置。 |
|
|
oss:ListResourcePoolBuckets |
获取指定资源池包含的Bucket列表。 |
|
|
oss:PutResourcePoolRequesterQoSInfo |
为资源池的请求者配置流控。 |
|
|
oss:GetResourcePoolRequesterQoSInfo |
获取指定请求者在资源池的流控配置。 |
|
|
oss:ListResourcePoolRequesterQoSInfos |
获取所有请求者在资源池的流控配置。 |
|
|
oss:DeleteResourcePoolRequesterQoSInfo |
删除指定请求者在资源池的流控配置。 |
向量Bucket
|
API |
Action |
接口描述 |
|
oss:PutVectorBucket |
创建向量Bucket。 |
|
|
oss:GetVectorBucket |
获取向量Bucket的详细信息。 |
|
|
oss:ListVectorBuckets |
列举请求者拥有的所有向量Bucket。 |
|
|
oss:DeleteVectorBucket |
删除向量Bucket。 |
|
|
oss:PutBucketLogging |
开启向量Bucket日志转存功能。 |
|
|
oss:PutObject |
开启源向量Bucket日志转存功能时,设置源向量Bucket日志写入另一个目标Bucket。 |
|
|
oss:GetBucketLogging |
查看向量Bucket日志转存配置。 |
|
|
oss:DeleteBucketLogging |
关闭向量Bucket日志转存功能。 |
|
|
oss:PutBucketPolicy |
设置指定向量Bucket的授权策略。 |
|
|
oss:GetBucketPolicy |
获取指定向量Bucket的授权策略。 |
|
|
oss:DeleteBucketPolicy |
删除指定向量Bucket的授权策略。 |
|
|
oss:PutVectorIndex |
创建向量索引。 |
|
|
oss:GetVectorIndex |
获取向量索引的详细信息。 |
|
|
oss:ListVectorIndexes |
列举向量Bucket中的所有向量索引。 |
|
|
oss:DeleteVectorIndex |
删除向量索引。 |
|
|
oss:PutVectors |
写入向量数据。 |
|
|
oss:GetVectors |
获取指定的向量数据。 |
|
|
oss:ListVectors |
列举向量索引中的所有向量数据。 |
|
|
oss:QueryVectors |
进行向量相似性检索。 |
|
|
oss:DeleteVectors |
删除向量索引中的指定向量数据。 |
Resource
Resource指代某个具体资源或者某些资源,支持通配符星号(*)。单个Bucket Policy允许包含多个Resource。
Bucket
|
分类 |
格式 |
示例 |
|
Bucket级别 |
|
|
|
Object级别 |
|
|
|
资源池级别 |
|
|
region字段当前仅支持设置为通配符星号(*)。
向量Bucket
资源级别 | 格式 | 示例 |
所有向量资源 |
|
|
向量 Bucket |
|
|
向量索引 |
|
|
Condition
Condition用于指定授权生效的限制条件,由条件操作类型、条件关键字和条件值组成。
条件操作类型
|
条件操作类型 |
支持类型 |
|
字符串类型(String) |
|
|
数字类型(Number) |
|
|
日期类型(Date and time) |
|
|
布尔类型(Boolean) |
Bool |
|
IP地址类型(IP address) |
|
条件关键字
|
条件关键字 |
说明 |
|
acs:SourceIp |
指定普通IP网段,支持通配符星号( 重要
|
|
acs:SourceVpc |
指定VPC,支持配置为指定的VPC ID以及 说明
通过 |
|
acs:UserAgent |
指定HTTP User-Agent头。 类型:字符串。 |
|
acs:CurrentTime |
请求到达OSS服务端的时间。 格式:ISO8601。 |
|
acs:SecureTransport |
请求的协议类型。取值范围如下:
如果未设置 |
|
oss:x-oss-acl |
限制Bucket ACL的类型。取值如下:
更多信息,请参见Bucket ACL。 |
|
oss:x-oss-object-acl |
限制Object ACL的类型。取值如下:
更多信息,请参见Object ACL。 |
|
oss:Prefix |
用于ListObjects请求时,列举指定前缀的Object。 |
|
oss:Delimiter |
用于ListObjects请求时,对Object名字进行分组的字符。 |
|
acs:AccessId |
请求中携带的AccessId。 |
|
oss:BucketTag |
存储空间标签(BucketTag)。 单个BucketTag可以作为一个Condition。当设置多个BucketTag时,需在每个BucketTag前加上 |
|
acs:MFAPresent |
是否启用了多因素认证MFA(Multi-factor authentication)。 取值:
|
|
oss:ExistingObjectTag |
请求的Object已存在标签。 单个ObjectTag可以作为一个Condition。多个ObjectTag时,需在每个ObjectTag前加上 主要针对 |
|
oss:RequestObjectTag |
请求中携带的对象标签。 单个ObjectTag可以作为一个Condition。多个ObjectTag时,需在每个ObjectTag前加上 主要针对 |
|
oss:object-remaining-retention-days |
Object保留策略的剩余保留天数。可通过 适用于 |