最近更新时间:2024.03.20 17:12:25
首次发布时间:2024.01.29 21:30:58
本文档介绍如何限制存储桶的公网访问。
为了防止 TOS 的数据外泄到公网,您可以通过本教程,限制 TOS 的公网访问。
本场景下建议您使用桶策略的 NetPlane 条件进行授权。关于桶策略的详细说明,请参见桶策略概述。
权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
根据需要选择授权方式。
说明
本例中需要选择 JSON视图配置,单击编辑,将示例策略内容复制到文本框中,单击保存。
{ "Statement": [{ "Effect": "Deny", "Action": "tos:GetObject", "Principal": ["*"], "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"], "Condition": { "StringEquals": { "tos:NetPlane": "public" } } }] } ```
{ "Statement": [{ "Effect": "Deny", "Action": "*", "Principal": ["*"], "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"], "Condition": { "StringEquals": { "tos:NetPlane": "public" } } }] } ```