如果 TOS 提供的策略模板无法满足您的实际业务需求,您可以自定义创建桶策略。TOS 支持使用可视化及 JSON 视图的方式自定义桶策略。本文介绍使用可视化视图自定义创建桶策略的操作步骤。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理,在存储桶授权策略管理页面,单击创建策略。
在创建存储桶授权策略页面底部,选择自定义策略,单击下一步。
在创建存储桶授权策略页面,设置如下界面参数。
参数 | 说明 |
---|---|
策略配置方式 | 单击基本配置,选择可视化视图。 |
策略名称 | 单击基本配置,设置您创建的策略名称。 说明 同一存储桶内,策略名称不允许重名。 |
效力 | 选择策略的作用效果。
|
授权用户 |
|
用户策略 | 设置用户授权方式,仅效力为拒绝时,才能设置用户策略参数。当效力为拒绝时,参数含义如下:
说明 排除以上用户功能仅用于拒绝用户的权限,本身不会授权。如果您想指定用户拥有某些权限,您还需要创建对应的权限策略。详细介绍,请参见使用 NotPrincipal 实现除了指定用户以外,拒绝其他用户访问。 |
资源范围 |
|
资源策略 | 设置资源授权方式。仅效力为拒绝时,才能设置资源策略参数。当效力为拒绝时,参数含义如下:
说明 排除以上资源功能仅用于拒绝用户拥有某些资源权限,本身不会授权。如果您想用户拥有指定资源的权限,您还需要创建对应的权限策略。详细介绍,请参见使用 NotResource 实现除了指定资源以外,拒绝用户访问其余资源。 |
动作 | 选择需要授权的动作,详细说明,请参见动作说明。 |
操作策略 | 设置动作授权方式,不同的策略效果,含义不同。
|
条件 | 单击添加字段图标,设置您所需要的条件及值。关于条件的参数说明,请参见条件说明。 |
设置完成后,单击下一步,确认当前配置的策略信息。
确认信息无误后,单击确定,完成策略的创建。
授权策略创建完成后,您可以在策略管理列表查看已创建的策略。