桶策略可以配置为允许或拒绝请求。
- Allow:指定本条桶策略描述的权限为接受请求。
- Deny:指定本条桶策略描述的权限为拒绝请求。
当桶策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则,其判定逻辑如下:
-
用户发起访问请求。
-
OBS从桶策略中优先寻找设置为拒绝(显式拒绝)的策略。如果找到一个显式拒绝该访问请求的策略,OBS将直接返回拒绝访问的决定,访问请求结束。
-
如果没有显式拒绝该访问的策略,OBS将寻找允许该访问请求的策略。
- 如果找到显式允许的策略,OBS返回允许访问的决定,随后由OBS继续处理该请求。
- 如果找不到显式允许的策略,最终返回拒绝访问的决定,访问请求结束。
-
如果在判定过程中遇到错误,将生成异常信息返回给发起访问请求的用户。