bucket-policy命令用于添加、修改、查询、删除存储空间(Bucket)的Bucket policy配置。
说明
- 本文命令均以Linux系统为例,实际使用时,请将命令名称改为您实际可执行程序文件的名称。例如Windows 32位系统的帮助命令为ossutil32.exe help。
- Bucket policy的功能介绍请参见基于Bucket Policy的权限控制。
命令格式
- 添加/修改Bucket Policy配置
ossutil从配置文件local_json_file中读取Bucket Policy配置,并在Bucket中添加对应规则。若Bucket已有Bucket Policy配置,新的配置将覆盖原有配置。./ossutil bucket-policy --method put oss://bucket local_json_file [options]
说明 local_json_file是一个JSON格式的文件,配置举例如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListObjects" ], "Principal": [ "1234567" ], "Resource": [ "*" ], "Condition": {} } ] }
- 获取Bucket Policy配置
local_json_file为文件路径参数。若填写,则将Bucket Policy的配置保存为本地文件;若置空,则将Bucket Policy的配置输出到屏幕上。./ossutil bucket-policy --method get oss://bucket [local_json_file] [options]
- 删除Bucket Policy配置
./ossuitl bucket-policy --method delete oss://bucket [options]
使用示例
- 添加Bucket Policy配置,允许指定IP的匿名用户访问Bucket内所有资源
policy.json文件内容为:./ossutil bucket-policy --method put oss://bucket1 /file/policy.json
{ "Version": "1", "Statement": [ { "Action": [ "oss:*" ], "Effect": "Allow", "Principal": [ "*" ], "Resource": [ "acs:oss:*:174649585760****:bucket1", "acs:oss:*:174649585760****:bucket1/*" ], "Condition": { "IpAddress": { "acs:SourceIp": [ "10.10.10.10" ] } } } ] }
- 获取Bucket Policy配置
./ossutil bucket-policy --method get oss://bucket1 { "Version": "1", "Statement": [ { "Action": [ "oss:*" ], "Effect": "Allow", "Principal": [ "*" ], "Resource": [ "acs:oss:*:174649585760****:bucket1", "acs:oss:*:174649585760****:bucket1/*" ], "Condition": { "IpAddress": { "acs:SourceIp": [ "10.10.10.10" ] } } } ] }
- 删除Bucket Policy配置
./ossutil bucket-policy --method delete oss://bucket1
常用选项
您可以在使用bucket-policy命令时,附加如下选项:
选项名称 | 描述 |
---|---|
--method | 表示http的请求类型。取值:
|
--loglevel | 设置日志级别,默认为空,表示不输出日志文件。可选值为:
|
--proxy-host | 网络代理服务器的url地址,支持http、https、socks5。例如https://120.79.***.***:3128、 socks5://120.79.***.***:1080。 |
--proxy-user | 网络代理服务器的用户名,默认为空。 |
--proxy-pwd | 网络代理服务器的密码,默认为空。 |
说明 更多通用选项请参见查看选项。
在文档使用中是否遇到以下问题
更多建议
匿名提交