存储桶策略

桶存储策略作为JSON文档存储在 NOS 中,作为基于资源的策略,附加到桶上。

存储桶策略简介

包含一下元素:

  • Version - 用来标识当前policy都可以支持什么操作,目前的版本为2018-06-25
  • Id - 可以填写有意义的标识,不填也可以
  • Sid - Statement的id
  • Effect- 策略允许还是拒绝访问
  • Action - 策略允许或拒绝的操作的列表,如果只有一个action,不需要使用数组的形式
  • Principal - 元素用于指定被允许或拒绝访问资源的用户,如果只有一个用户,不需要使用数组的形式
  • Resource - 作为操作目标的资源的列表, 如果只有一个资源,不需要使用数组的形式
  • Condition (可选) – 策略在哪些情况下授予权限

下面是一个简单的demo

{
   "Version": "2018-06-25",
   "Id": "Policy1528352061981",
   "Statement": [
       {
           "Sid":"test",
           "Effect": "Allow",
           "Action": ["nos:ListBucket"],
           "Principal": {"nws":["nrn:nws:iam::productid:root"]},
           "Resource": ["nrn:nws:nos:::example_bucket"],
           "Condition":{
              "IpAddress": {"nws:SourceIp": "203.0.113.0/24"}
           }
       }
   ]
}