使用方式

使用地址：自动化策略工具

使用方法

自动化策略工具（Policy-Editor）由若干条策略组成。使用自动化策略工具，可以在界面上逐条添加或删除策略，并自动生成策略的JSON文本。

自动化策略工具中，每条策略需要设置其效果、授权账号、授权资源、授权操作：

• 效果（Effect）

  指定这条策略是允许访问（Allow）还是禁止访问（Deny）。

• 授权账号

  可选所有账号或指定账号，授权多个用户，输入对象存储userID并以英文逗号隔开。对象存储userID可通过提交工单的方式查询。

• 授权资源（Resource）

  可授权桶及桶内对象，可输入桶名称或对象目录及名称，多个资源以英文逗号隔开。常见场景如下：

  a.  表示某个Bucket：bucket-test

  b.  表示某个Bucket下所有文件：bucket-test/*

  c.  表示某个Bucket下某个目录：bucket-test/2023

  d.  表示某个Bucket下某个目录下所有文件：bucket-test/2023/*

  e.  表示某个Bucket下某个目录下某个文件：bucket-test/2023/1120.txt

• 授权操作（Action）

  指定访问资源的动作，可以选择多项。一般来说用户使用提供的通配动作就足够了：

  s3:*：表示允许所有动作。

  s3:Get*：表示允许所有的读动作。

  s3:Put*：表示允许所有的写动作。

  s3:List*：表示允许所有的列举动作。

  s3:DeleteBucketPolicy：表示允许删除桶策略。
  

  s3:DeleteBucket：表示允许删除桶。

  s3:DeleteBucketWebsite：表示允许删除桶的静态网站信息。

  s3:GetBucketAcl：表示允许获取桶的访问控制信息。

  s3:GetBucketCORS：表示允许获取桶的跨域资源共享策略。

  s3:GetBucketEncryption：表示允许获取桶的服务端加密配置。

  s3:GetBucketLogging：表示允许获取桶的日志信息。

  s3:GetBucketPolicy：表示允许获取桶策略。

  s3:GetBucketTagging：表示允许获取桶标签。

  s3:GetBucketVersioning：表示允许获取桶的版本信息。

  s3:GetBucketWebsite：表示允许获取桶的静态网站信息。

  s3:GetLifecycleConfiguration：表示允许获取桶的生命周期配置。

  s3:GetBucketObjectLockConfiguration：表示允许获取桶对象的锁定信息。

  s3:GetReplicationConfiguration：表示允许获取桶的数据复制规则。

  s3:ListAllMyBuckets：表示允许列举所有桶。

  s3:ListBucketMultipartUploads：表示允许列举所有执行中的Multipart Upload事件。

  s3:ListBucket：表示允许列举用户创建的所有桶。

  s3:ListBucketVersions：表示允许列举桶的版本。

  s3:PutBucketAcl：表示允许配置桶的访问控制信息。

  s3:PutBucketCORS：表示允许配置桶的跨域资源共享策略。

  s3:PutBucketEncryption：表示允许配置桶的服务端加密配置。

  s3:PutBucketLogging：表示允许配置桶的日志信息。

  s3:PutBucketNotification：表示允许配置桶通知。

  s3:PutBucketPolicy：表示允许配置桶策略。

  s3:PutBucketTagging：表示允许配置桶标签。

  s3:PutBucketVersioning：表示允许配置桶的版本信息。

  s3:PutBucketWebsite：表示允许配置桶静态网站信息。

  s3:PutLifecycleConfiguration：表示允许配置桶的生命周期。

  s3:PutBucketObjectLockConfiguration：表示允许配置桶对象的锁定信息。

  s3:PutReplicationConfiguration：表示允许配置桶的数据复制规则。

  s3:AbortMultipartUpload：表示允许终止执行中的Multipart Upload事件。

  s3:DeleteObject：表示允许删除对象。

  s3:DeleteObjectVersion：表示允许删除对象版本。

  s3:DeleteObjectTagging：表示允许删除对象标签。

  s3:DeleteObjectVersionTagging：表示允许删除对象版本标签。

  s3:DeleteReplicationConfiguration：表示允许删除数据复制规则。

  s3:GetObjectAcl：表示允许获取对象的访问控制信息。

  s3:GetObject：表示允许获取对象。

  s3:GetObjectVersion：表示允许获取带版本的对象信息。

  s3:GetObjectVersionAcl：表示允许获取对象版本的访问控制信息。

  s3:GetObjectTagging：表示允许获取对象的标签。

  s3:GetObjectVersionTagging：表示允许获取对象版本的标签。

  s3:GetObjectRetention：表示允许获取对象的保留信息。

  s3:GetObjectLegalHold：表示允许获取对象的合规保留信息。

  s3:ListMultipartUploadParts：表示允许获取对象执行中的Multipart Upload事件信息。

  s3:PutObjectAcl：表示允许配置对象的访问控制信息。

  s3:PutObject：表示允许配置对象信息。

  s3:PutObjectVersionAcl：表示允许配置对象版本的访问控制信息。

  s3:PutObjectTagging：表示允许配置对象的标签。

  s3:PutObjectVersionTagging：表示允许配置对象版本的标签。

  s3:PutObjectRetention：表示允许配置对象的保留信息。

  s3:PutObjectLegalHold：表示允许配置对象的合规保留信息。

  s3:BypassGovernanceRetention：表示允许绕过合规保留。

  s3:RestoreObject：表示允许解冻对象。

• 授权条件

  指定授权访问时应该满足的条件，可以指定多个。

  键：需要设置的条件类型的名称，例如CurrentTime为当前时间。

  条件运算符：设置当前键的运算符，例如等于、不等于、布尔运算等。

  值：根据当前键和条件运算符决定，可输入时间、数值等。

示例说明

授权Bucket-test及其文件所有权限示例如下：