bucket-policy命令用于添加、修改、查询、删除存储空间(Bucket)的Bucket policy配置。

说明
  • 本文命令均以Linux系统为例,实际使用时,请将命令名称改为您实际可执行程序文件的名称。例如Windows 32位系统的帮助命令为ossutil32.exe help
  • Bucket policy的功能介绍请参见基于Bucket Policy的权限控制

命令格式

  • 添加/修改Bucket Policy配置 
    ./ossutil bucket-policy --method put oss://bucket local_json_file [options]
    ossutil从配置文件local_json_file中读取Bucket Policy配置,并在Bucket中添加对应规则。若Bucket已有Bucket Policy配置,新的配置将覆盖原有配置。
    说明 local_json_file是一个JSON格式的文件,配置举例如下: 
     {
     "Version": "1",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "ram:ListObjects"
             ],
             "Principal": [
                 "1234567"
             ],
             "Resource": [
                 "*"
             ],
             "Condition": {}
         }
     ]
}
  • 获取Bucket Policy配置 
    ./ossutil bucket-policy --method get oss://bucket [local_json_file] [options]
    local_json_file为文件路径参数。若填写,则将Bucket Policy的配置保存为本地文件;若置空,则将Bucket Policy的配置输出到屏幕上。
  • 删除Bucket Policy配置 
    ./ossuitl bucket-policy --method delete oss://bucket [options]

使用示例

  • 添加Bucket Policy配置,允许指定IP的匿名用户访问Bucket内所有资源 
    ./ossutil bucket-policy --method put oss://bucket1 /file/policy.json
    policy.json文件内容为: 
    {
"Version": "1",
"Statement": [
        {
            "Action": [
                "oss:*"
            ],
            "Effect": "Allow",
            "Principal": [
                "*"
           ],
            "Resource": [
                "acs:oss:*:174649585760****:bucket1",
                "acs:oss:*:174649585760****:bucket1/*"
            ],
            "Condition": {
                "IpAddress": {
                    "acs:SourceIp": [
                        "10.10.10.10"
                    ]
                }
            }
        }
    ]
}
  • 获取Bucket Policy配置 
    ./ossutil.exe bucket-policy --method get oss://bucket1
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:*"
            ],
            "Effect": "Allow",
            "Principal": [
                "*"
            ],
            "Resource": [
                "acs:oss:*:174649585760****:bucket1",
                "acs:oss:*:174649585760****:bucket1/*"
            ],
            "Condition": {
                "IpAddress": {
                    "acs:SourceIp": [
                        "10.10.10.10"
                    ]
                }
            }
        }
    ]
}
  • 删除Bucket Policy配置 
    ./ossutil.exe bucket-policy --method delete oss://bucket1

常用选项

您可以在使用bucket-policy命令时,附加如下选项:
选项名称 描述
--method 表示http的请求类型。取值:
  • put:添加或修改配置。
  • get:获取配置。
  • delete:删除配置。
--loglevel 设置日志级别,默认为空,表示不输出日志文件。可选值为:
  • info:输出提示信息日志。
  • debug:输出详细信息日志(包括http请求和响应信息)。
--proxy-host 网络代理服务器的url地址,支持http、https、socks5。例如https://120.79.***.***:3128、 socks5://120.79.***.***:1080。
--proxy-user 网络代理服务器的用户名,默认为空。
--proxy-pwd 网络代理服务器的密码,默认为空。
说明 更多通用选项请参见查看选项