接口介绍
此接口用于获取存储桶的访问策略。
接口约束
请求响应体Body格式为JSON。
请求URI
GET /v1/policy/{bucket}
路径参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 |
|---|---|---|---|---|
| bucket | 是 | String | 桶名称。 | testBucket |
Query 参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| policy | 否 | String | 固定参数。 |
注: 如果query中的参数为固定参数,可以传参数名或传空。
请求参数
请求头header参数
无
请求体body参数
无
响应参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| Version | 是 | String | 版本,描述访问控制策略的版本信息,当前版本只能是2012-10-17。 | 2012-10-17 | |
| Statement | 是 | Array of Objects | 语句,描述一项或多项赋权的详细信息。 | Statement |
表 Statement
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| Effect | 是 | String | 效力,描述语句中权限产生的结果是允许还是拒绝,只能是"allow"或"deny"两种情况。效力属于必填项。 | ALlow | |
| Action | 是 | Aray of Strings | 操作,描述语句中赋予的权限,必填项。 | s3:GetObject | |
| Principal | 是 | Object | 委托人,描述策略赋权的实体,例如用户、用户组等。 | Principal | |
| Resource | 是 | String | 资源,描述策略授权的具体资源。资源采用六段式描述,段与段之间使用冒号分隔,目前天翼对象存储s3接口的资源描述方式前三段为固定格式,最后一段位描述存储空间和对象资源。 | arn:aws:s3:::bucket1/* | |
| Condition | 否 | Object | 条件,描述策略生效的约束条件。 | Condition |
表 Principal
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| AWS | 是 | Array of Strings | 赋权的实体用户。 | arn:aws:iam:::user/testpolicy |
表 Condition
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| IpAddress | 否 | Object | IP地址。 | aws;SourceIp;192.168.5.101/24 | aws:SourceIp |
表 aws:SourceIp
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| aws:SourceIp | 否 | Array of Strings | 填写IP条件值。 | 1.2.3.4 |
请求示例
GET /v1/policy/testBucket?policy HTTP/1.1
请求头header
无
请求体body
无
响应示例
HTTP/1.1 200 OK
x-amz-request-id: tx000000000000000000274-00632298b2-3b9ae-default
Date: Wed, 06 Sep 2017 12:00:00 GMT
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam:::user/lanchuyi"
]
},
"Action": [
"s3:GetBucketAcl"
],
"Resource": "arn:aws:s3:::bbb/aaa",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"1.2.3.4"
]
}
}
}
]
}
状态码
| 状态码 | 描述 |
|---|---|
| 200 | 操作成功。 |
| 403 | 用户没有权限执行操作。 |
| 404 | 操作指定的桶不存在。 |
