功能说明
用户通过XstorBrowser配置资源(桶和对象)的访问控制策略。
操作步骤
1.登录XstorBrowser。
2.选择目标桶,右键鼠标,点击【桶Policy策略】。
3.根据需求在“桶ACLPolicy权限”输入框中按照json串格式输入桶策略,点击【保存】完成配置。
Policy语法和场景实例
Policy语法
policy = {
<version_block>,
<statement_block>
}
<version_block> = "Version" : ("2012-10-17")
<statement_block> = "Statement" : [ <statement>, <statement>, ... ]
<statement> = {
<effect_block>,
<action_block>,
<resource_block>,
<condition_block?>,
<Principal>
}
<effect_block> = "Effect" : ("Allow" | "Deny")
<action_block> = "Action" :
("*" | [<action_string>, <action_string>, ...])
<resource_block> = "Resource" :
("*" | [<resource_string>, <resource_string>, ...])
<condition_block> = "Condition" : <condition_map>
<condition_map> = {
<condition_type_string> : {
<condition_key_string> : <condition_value_list>,
<condition_key_string> : <condition_value_list>,
...
},
<condition_type_string> : {
<condition_key_string> : <condition_value_list>,
<condition_key_string> : <condition_value_list>,
...
}, ...
}
<condition_value_list> = [<condition_value>, <condition_value>, ...]
<condition_value> = ("String" | "Number" | "Boolean" | "Date and time" | "IP address")
参数说明如下表所示。
| 字段 | 解析 |
|---|---|
| Effect | Effect元素用来指定授权的效果是允许还是拒绝,是必选元素。取值:Allow和Deny。其中Deny的效果优先级高。 |
| Action | Action元素用于描述允许或拒绝的特定操作,是必选元素。取值:对象存储服务所定义的API操作名称。 |
| Resource | Resource元素用于描述被授权的一个或多个对象,适用于基于身份的策略,是必选元素。Resource元素的取值:对象存储资源ARN。 |
| Condition | Condition元素用于指定授权生效的限制条件,是可选元素。Condition元素也称为条件块(Condition Block),它是由一个或多个条件子句构成。一个条件子句由条件操作类型、条件关键字和条件值组成。 |
| Principal | Principal元素用于指定允许或拒绝访问资源的主体,仅适用于基于资源的策略。 |
场景实例
场景描述:用户UserA需要把桶Bucket1中文件夹FileFolder下所有的对象变成公共读。
实现:
{
"Version" : "2012-10-17",
"Statement": [
{
"Sid": "policy1686712182",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::bucket1/filefolder/*"
]
}
]
}
参数说明如下表所示。
| 字段 | 解释 |
|---|---|
| Principal | 用了“*”表示所有的用户即公共。 |
| Action | 指定了具体接口“S3:GetObject”表示针对读取对象的接口,这两个合起来即公共读。 |
| Resource | 指定了资源范围以及“*”模糊匹配,限制了此条Policy作用在文件夹FileFolder下所有对象。 |
