存储桶策略
桶存储策略作为JSON文档存储在 NOS 中,作为基于资源的策略,附加到桶上。
存储桶策略简介
包含一下元素:
- Version - 用来标识当前policy都可以支持什么操作,目前的版本为2018-06-25
- Id - 可以填写有意义的标识,不填也可以
- Sid - Statement的id
- Effect- 策略允许还是拒绝访问
- Action - 策略允许或拒绝的操作的列表,如果只有一个action,不需要使用数组的形式
- Principal - 元素用于指定被允许或拒绝访问资源的用户,如果只有一个用户,不需要使用数组的形式
- Resource - 作为操作目标的资源的列表, 如果只有一个资源,不需要使用数组的形式
- Condition (可选) – 策略在哪些情况下授予权限
下面是一个简单的demo
{
"Version": "2018-06-25",
"Id": "Policy1528352061981",
"Statement": [
{
"Sid":"test",
"Effect": "Allow",
"Action": ["nos:ListBucket"],
"Principal": {"nws":["nrn:nws:iam::productid:root"]},
"Resource": ["nrn:nws:nos:::example_bucket"],
"Condition":{
"IpAddress": {"nws:SourceIp": "203.0.113.0/24"}
}
}
]
}