在PUT操作的url中加上Policy,可以进行添加或修改Policy的操作。如果Bucket已经存在了Policy,此操作会替换原有Policy。只有根用户和拥有PUT Bucket Policy权限的用户才能执行此操作,否则会返回403 AccessDenied错误。
注意如果Bucket的属性为私有或者公共读,使用该接口配置允许任何用户可以向该Bucket写文件的策略时,请联系天翼云客服评估审核后开通。
请求语法
PUT /?policy HTTP/1.1
Host: BucketName.oos-cn.ctyunapi.cn
Date: date
Authorization: SignatureValue
Policy written in JSON
请求的内容是一个包含Policy语句的JSON串,详见Bucket Policy安全策略。
请求参数
名称 | 描述 | 是否必须 |
---|---|---|
BucketName | 存储桶名称。 | 是 |
请求示例
PUT /?policy HTTP/1.1
Host: example-bucket.oos-cn.ctyunapi.cn
Date: Sun, 28 Apr 2024 02:02:21 GMT
Content-MD5: +nl0RJvKLaXlRhwFXiBLVw==
Content-Type: application/octet-stream
X-Amz-Content-Sha256: c71bbdea6d26f41a56ce0312bfeadffa06718956c925dbc82af5df7bbad6a58f
Authorization: SignatureValue
Connection: keep-alive
Content-Length: 465
{
"Version":"2012-10-17",
"Id":"*",
"Statement":[
{
"Sid":"*",
"Effect":"Allow",
"Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" },
"Action":"oos:*",
"Resource":"arn:ctyun:oos:::example-bucket/*",
"Condition":{
"StringLike":{
"ctyun:Referer":[
"https://www.ctyun.cn/*",
"https://ctyun.cn/*"
]
}
}
}
]
}
响应示例
HTTP/1.1 200 OK
x-amz-request-id: 0f512a6284004715f16457665b686a702f313a2527292b2d2f
Date: Sun, 28 Apr 2024 02:02:22 GMT
Content-Length: 0
Server: CTYUN