对象存储
对象存储
文档指南
请输入
产品动态
产品公告
产品计费
快速入门
用户指南
存储桶管理
基础设置
文件管理
监控与告警
权限配置
IAM 策略管理
典型配置场景
IAM 子用户授权
使用工具及 SDK 的授权说明
接入点
数据处理
分层命名空间(HNS)
TOS Vectors
API 参考
SDK 参考
Python-Vectors
向量桶
向量索引
Java-Vectors
向量桶
向量索引
Node.js-Vectors
向量桶
向量索引
错误码
01-SERVICE_ERROR
02-AUTH
03-ACCESS_CONTROL
04-QOS
05-REQUEST
06-BUCKET
07-LIFECYCLE
08-ACL
09-CORS
10-POLICY
11-MIRROR
12-REPLICATION
13-WEBSITE
14-NOTIFICATION
15-ENCRYPT
16-CUSTOMDOMAIN
17-OBJECT
18-TAG
19-MULTIPART
20-STORAGE_CLASS
21-CALLBACK
22-DATA_PROCESS
23-BATCH
24-STORAGE_LENS
25-INVENTORY
26-DIRECTORY_BUCKET
32-WORM
常见问题
最佳实践
AIGC-豆包大模型最佳实践
校验数据一致性
- 文档首页
对象存储用户指南权限配置典型配置场景禁止 TOS 的公网访问
禁止 TOS 的公网访问
文档反馈
问问助手本文档介绍如何限制存储桶的公网访问。
场景说明 #
为了防止 TOS 的数据外泄到公网,您可以通过本教程,限制 TOS 的公网访问。
推荐配置方法 #
本场景下建议您使用桶策略的 NetPlane 条件进行授权。关于桶策略的详细说明,请参见桶策略概述。
注意事项 #
- 限制公网访问 TOS 后,将无法使用火山引擎对象存储控制台。
- 权限配置后略有延迟,如果您配置的权限没有立即生效,建议您稍后重试。
操作步骤 #
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
根据需要选择授权方式。
说明
本例中需要选择 JSON视图配置,单击编辑,将示例策略内容复制到文本框中,单击保存。
禁止用户在公网读取桶 bucketname 内的对象禁止用户在公网对桶 bucketname 执行任何操作禁止用户在公网对桶 bucketname 执行任何操作,控制台除外{ "Statement": [{ "Effect": "Deny", "Action": "tos:GetObject", "Principal": ["*"], "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"], "Condition": { "StringEquals": { "tos:NetPlane": "public" } } }] }{ "Statement": [{ "Effect": "Deny", "Action": "tos:*", "Principal": ["*"], "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"], "Condition": { "StringEquals": { "tos:NetPlane": "public" } } }] }{ "Statement": [{ "Effect": "Deny", "Action": "tos:*", "Principal": ["*"], "Resource": ["trn:tos:::bucketname", "trn:tos:::bucketname/*"], "Condition": { "StringEquals": { "tos:NetPlane": "public", "volc:ViaConsole": "false" } } }] }
最近更新时间:2025.04.02 12:00:50
这个页面对您有帮助吗?
有用
有用
无用
无用