您可以根据实际业务场景的定制化需求,不使用预置桶策略模板,自定义创建桶策略。自定义桶策略由允许/拒绝、被授权用户、资源、动作和条件5个桶策略基本元素共同决定。
操作步骤
步骤 1 在桶列表单击待操作的桶,进入“对象”页面。
步骤 2 在左侧导航栏,单击“访问权限控制 > 桶策略”。
步骤 3 单击“创建”。
步骤 4 在桶策略模板第一行,单击右侧的“自定义创建”。
步骤 5 配置桶策略。
表 自定义桶策略参数配置说明
| 参数 | 说明 |
|---|---|
| 策略名称 | 输入自定义桶策略的名称。 |
| 策略内容 | 允许/拒绝 |
| 被授权用户 | 选择被授权用户: − 当前帐号:可以选择当前帐号下的一个或多个IAM用户。 − 其他帐号:可以设置一个或多个其他帐号ID。若是只想为其他帐号下的IAM用户授权,则需再配置IAM用户ID,可以指定多个IAM用户。 − 匿名用户:表示桶策略授权给互联网上的所有人。 选择用户策略: − 包含以上用户:桶策略对指定的用户生效。 − 排除以上用户:桶策略对除指定用户外的其他用户生效。 |
| 资源 | 选择资源范围: − 当前桶:表示当前桶,可以在动作中配置桶相关动作。 − 桶内对象:表示桶内所有对象或指定对象,可以在动作中配置对象相关动作。指定对象的资源路径中支持填写对象或对象集对象:对象名称对象集:“对象名称前缀”+“”、“”+“对象名后缀”或“*” 选择资源策略: − 包含以上资源:桶策略对指定的资源生效。 − 排除以上资源:桶策略对除指定资源外的其他资源生效。 |
| 动作 | 指定被授权的动作:详细的动作信息,请参见桶策略参数说明。 − 若“资源”仅选择“当前桶”,可选择配置“通用动作”和“桶动作”。 − 若“资源”仅选择“桶内对象”,可选择配置“通用动作”和“对象动作”。 − 若“资源”同时选择“当前桶”和“桶内对象”,可选择配置“通用动作”、“桶动作”和“对象动作”。 选择操作策略: − 包含以上动作:桶策略对指定的动作生效。 − 排除以上动作:桶策略对除指定动作外的其他动作生效。 |
| 条件(可选) | 条件运算符:请参见桶策略参数说明。 键:请参见桶策略参数说明。 值:输入的值与键相关。 |
步骤 6 单击界面右下角的“配置确认”,确认桶策略信息是否正确。
步骤 7 单击界面右下角的“创建”,完成桶策略创建。
