本文档介绍如何通过设置源端 IP 地址,限制访问存储桶的IP地址。
210000****
为例)下的 user
用户。bucketname
存储桶下的所有对象。192.168.1.0
及 1080:0:0:0:8:800:200C:417A
的地址访问授权资源。说明
如果您希望只允许指定 IP 地址访问存储桶,您可以将本示例中的条件运算符修改为不等于(JSON 视图下将 IpAddress
修改为 NotIpAddress
)即可。
本场景下您需要使用桶策略进行授权。关于桶策略的详细说明,请参见桶策略概述。
权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
user
为例。说明
单击编辑,将以下内容复制到文本框中,单击保存。
{ "Statement": [ { "Sid": "文件夹只读-10c1", "Effect": "Deny", "Principal": [ "210000****/user" ], "Action": [ "tos:ListBucket", "tos:HeadBucket", "tos:ListBucketVersions", "tos:GetObject", "tos:GetObjectAcl", "tos:GetObjectVersion" ], "Resource": [ "trn:tos:::bucketname", "trn:tos:::bucketname/*" ], "Condition": { "IpAddress": { "tos:sourceip": [ "192.168.1.0", "1080:0:0:0:8:800:200C:417A" ] } } } ] }