You need to enable JavaScript to run this app.
导航
禁止 TOS 的公网访问
最近更新时间:2024.05.16 12:05:00首次发布时间:2024.01.29 21:30:58

本文档介绍如何限制存储桶的公网访问。

场景说明

为了防止 TOS 的数据外泄到公网,您可以通过本教程,限制 TOS 的公网访问。

推荐配置方法

本场景下建议您使用桶策略的 NetPlane 条件进行授权。关于桶策略的详细说明,请参见桶策略概述

注意事项

权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。

操作步骤

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 根据需要选择授权方式。

    说明

    本例中需要选择 JSON视图配置,单击编辑,将示例策略内容复制到文本框中,单击保存

    {
                  "Statement": [{
                          "Effect": "Deny",
                          "Action": "tos:GetObject",
                          "Principal": ["*"],
                          "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"],
                          "Condition": {
                                  "StringEquals": {
                                          "tos:NetPlane": "public"
                                  }
                          }
                  }]
          }