You need to enable JavaScript to run this app.
导航
限制 IP 地址对桶的访问权限
最近更新时间:2024.03.26 16:32:21首次发布时间:2022.03.17 10:33:30

本文档介绍如何通过设置源端 IP 地址,限制访问存储桶的IP地址。

场景说明

  • 授权账号:其他账号(本文以 210000**** 为例)下的 user 用户。
  • 授权资源:bucketname 存储桶下的所有对象。
  • 限制 IP:拒绝 192.168.1.01080:0:0:0:8:800:200C:417A 的地址访问授权资源。

说明

如果您希望只允许指定 IP 地址访问存储桶,您可以将本示例中的条件运算符修改为不等于(JSON 视图下将 IpAddress 修改为 NotIpAddress)即可。

推荐配置方法

本场景下您需要使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述

注意事项

权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。

操作步骤

  1. 登录对象存储控制台
  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理
  4. 根据需要选择授权方式。
  1. 单击创建策略。
  2. 创建存储桶授权策略页面,选择文件夹只读模板,然后单击下一步
  3. 设置如下参数。
    • 效力:选择拒绝
    • 授权用户:选择指定账号
    • 其他账号:选择其他主账号,输入其他主账号 ID,单击添加字段,输入子用户名称,本文以 user 为例。
    • 资源:选择指定对象,设置需要的资源路径,本文中以所有对象为例。
    • 条件:单击添加字段,设置 IP 参数。
      • :SourceIP
      • 条件运算符:等于
      • :192.168.1.0。

      说明

      • 支持添加 ipv4 及 ipv6 地址。详细说明,请参见桶策略模板及参数说明
      • 本文档 IP 地址仅供参考,您需要根据实际需要设置 IP 地址。你可以单击添加字段,设置多个 IP 地址。
  4. 设置完成后,单击下一步
  5. 确认策略无误后,单击确定