通过桶策略可以限制特定地址对指定桶的访问权限。本示例演示拒绝来源IP为“114.115.1.0/24”网段的客户端访问桶。
操作步骤
步骤 1 在桶列表单击待操作的桶,进入“对象”页面。
步骤 2 在左侧导航栏,单击“访问权限控制 > 桶策略”。
步骤 3 单击“创建”。
步骤 4 在桶策略模板第一行,单击右侧的“自定义创建”。
步骤 5 配置如下参数。
参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 拒绝 被授权用户 授权用户:匿名用户
用户策略:包含以上用户
资源 资源范围:同时选择当前桶和桶内对象,桶内对象选择所有对象
资源策略:包含以上资源动作 选择动作:*(表示所有动作)
操作策略:包含以上动作条件 条件运算符:IpAddress
键:SourceIP
值:114.115.1.0/24
步骤 6 单击右下角的“配置确认”。
步骤 7 单击右下角的“创建”,完成桶策略创建。
验证
使用114.115.1.0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。
