If you are familiar with the JSON syntax and OBS bucket policies, you can code a bucket policy in the JSON view. There is no limit on the number of bucket policies (statements) for a bucket, but the JSON descriptions of all bucket policies in a bucket cannot exceed 20 KB in total.
Procedure
- In the bucket list, click the bucket you want to operate to go to the Objects page.
- In the navigation pane, choose Permissions > Bucket Policies.
- Click Create and click the JSON tab.
- Edit the bucket policy. Below gives a bucket policy example in JSON:{"Statement":[{"Action":["CreateBucket","DeleteBucket"],"Effect":"Allow","Principal":{"ID":["domain/account ID","domain/account ID:user/User ID"]},"Condition":{"NumericNotEquals":{"Referer":"sdf"},"StringNotLike":{"Delimiter":"ouio"}},"Resource":"000-02/key01"}]}
Table 1 Параметры для создания политики Бакет в JSON Параметр
Описание
Действие
Действия, к которым применяется политика Бакет. Для подробностей см. Действия.
Эффект
Эффект политики Бакет. Для подробностей см. Эффект.
Принципал
Пользователи, к которым применяется политика Бакет. Вы можете получить идентификатор пользователя на Мои учетные данные странице, войдя в консоль как пользователь, которого нужно авторизовать. Принципалы должны быть сконфигурированы следующим образом:
- domain/Идентификатор учетной записи (указывая, что принципал является учетной записью)
- domain/Идентификатор учетной записи:user/Идентификатор пользователя (указывая, что субъект является пользователем в рамках учетной записи)
Условие
Условия, при которых политика бакета вступает в силу. Для подробностей см. Условия.
Ресурс
Ресурсы, к которым применяется политика бакета. Для подробностей см. Ресурсы.
- Нажмите Создать.