亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

安全策略定義OOS資源的訪問權限，作用于所配置的存儲桶及存儲桶內文件（Object）。OOS存儲桶擁有者通過安全策略可為IAM用戶或其他帳號授權存儲桶及存儲桶內文件的操作權限，具體包括：

• 允許/拒絕Bucket級別的權限。
• 允許/拒絕Object級別的權限。

存儲桶的安全策略是由效果、被授權用戶、資源、動作和條件5個桶策略基本元素共同決定，詳細的Bucket Policy格式請參見Bucket Policy元素。

說明
如果存儲桶（Bucket）的屬性為私有或者公共讀，配置允許任何用戶可以向該Bucket寫文件的策略時，需要聯系天翼云客服評估審核后開通此功能。

在“存儲桶列表”頁面點擊“屬性”>“安全策略”，進入“安全策略”頁面，在該頁面點擊“編輯策略”，可以添加Bucket Policy。

Policy示例如下：

• Referer設置（防盜鏈設置）

  如果要配置名稱為"example-bucket"的Bucket的訪問策略，只允許Referer頭為以“//www.daliqc.cn/”或“//daliqc.cn/”開頭的https請求訪問此Bucket，那么可以采用如下的配置方式。

{
  "Version":"2012-10-17",
  "Id":"*",
  "Statement":[
    {
      "Sid":"*",
      "Effect":"Allow",
      "Principal":{ "CTYUN": ["*"] },
      "Action":"oos:GetObject",
      "Resource":"arn:ctyun:oos:::example-bucket/*",
      "Condition":{
        "StringLike":{
          "ctyun:Referer":[
            "//www.daliqc.cn/*",
            "//daliqc.cn/*"
          ]
        }
      }
    }
  ]
}

• IP設置

  如果只允許IP地址在192.168.143.0/24范圍內的IP訪問存儲桶example-bucket，不允許IP地址192.168.143.188/32訪問，那么可以采用如下的配置方式。

{
    "Version": "2012-10-17",
    "Id": "OOSPolicyId1",
    "Statement": [
        {
            "Sid": "IPAllow",
            "Effect": "Allow",
            "Principal": {
                "CTYUN": "*"
            },
            "Action": "oos:GetObject",
            "Resource": "arn:ctyun:oos:::example-bucket/*",
            "Condition" : {
                "IpAddress" : {
                    "ctyun:SourceIp": "192.168.143.0/24"
                },
                "NotIpAddress" : {
                    "ctyun:SourceIp": "192.168.143.188/32"
                }
            }
        }
    ]
}