You need to enable JavaScript to run this app.
导航

限制 IP 地址对桶的访问权限

最近更新时间2023.12.19 14:06:01

首次发布时间2022.03.17 10:33:30

您可以通过设置源端 IP 地址,限制访问存储桶的IP地址。

操作步骤

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 存储桶授权策略管理页面的可视化视图页签下,单击创建策略

  5. 创建存储桶授权策略页面,选择自定义策略,单击下一步

  6. 创建存储桶授权策略页面,设置如下界面参数。

    类型

    参数

    说明

    基本配置

    策略配置方式

    选择可视化视图
    如果您需要使用 JSON 视图配置桶策略,详细操作步骤,请参见自定义创建桶策略(JSON 视图)

    策略名称

    设置您创建的策略名称。

    说明

    同一存储桶内,策略名称不允许重名。

    效力

    效力

    • 允许:允许符合条件设置的 IP 地址访问该存储桶。
    • 拒绝:拒绝符合条件设置的 IP 地址访问该存储桶。

    被授权用户

    授权用户

    选择所有用户

    资源

    资源范围

    勾选当前桶桶内对象,选择所有对象

    动作

    通用动作

    选择 *,表示所有动作。

    条件

    条件

    单击添加字段图标,在下拉框中选择 SourceIp 条件,选择条件运算符,设置具体的 IP 地址,IP 地址的注意事项如下:

    • 输入多个地址请用英文逗号(,)分隔。
    • IP 地址格式需遵循 IPv4 或 IPv6 格式,示例如下所示:
      • IPv4:192.168.1.0或192.168.1.0/24。
      • IPv6:1080:0:0:0:8:800:200C:417A 或 1080::8:800:200C:417A。
  7. 设置完成后,单击下一步,确认当前配置的策略信息。

  8. 确认信息无误后,单击确定,完成策略的创建。
    授权策略创建完成后,您可以在策略管理列表查看已创建的策略。