最近更新时间:2022-12-30 15:47:29
此GET接口可以获取某个Bucket的BucketPolicy配置。
使用此接口,必须是Bucket的所有者或具有ks3:GetBucketPolicy权限。
GET /?policy HTTP/1.1
Host: {BucketName}.{endpoint}
Date: {date}
Authorization: {SignatureValue}
注意:
该接口不使用请求参数。
该接口只使用常用请求头部。获取更多信息,请点击常用请求头部
该接口不使用请求内容。
该接口可以使用所有常用响应头部。获取更多信息,请点击常用响应头部。
一段用于描述Bucket Policy的Json格式的字符串,包括以下元素:
名称 | 描述 | 是否必选 |
---|---|---|
Effect | 代表本条策略的效果,可以是允许或拒绝,对应Effect的值为Allow或者Deny。 | 是 |
Principal | 代表授权给哪些用户和账户。 | 是 |
Action | 代表对于指定的资源授权了哪些权限。 | 是 |
Resource | 代表本条策略针对哪些资源起作用,可以设置为存储空间(Bucket)、对象(Object)以及相对应的子资源。 | 是 |
Condition | 在授予权限时指定的条件。访问请求只有在满足指定条件时,访问策略才可以生效。 | 否 |
该接口不返回任何特殊错误。
GET /?policy HTTP/1.1
Host: ks3-example.ks3-cn-beijing.ksyuncs.com
Authorization: authorization string
Date: Tue, 19 Jul 2016 09:12:54 GMT
Bucket Policy存在时:
HTTP/1.1 200 OK
Content-Length: 232
Content-Type: application/json; charset=UTF-8
Connection: keep-alive
Date: Tue, 19 Jul 2016 09:25:29 GMT
Server: KS3
X-Kss-Request-Id: 708e01a0b42642cd94611f33a2a96874
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"KSC": [
"krn:ksc:iam::{userid}:root"
]
},
"Action": [
"ks3:PutObject"
],
"Resource": [
"krn:ksc:ks3:::ks3-example/*",
"krn:ksc:ks3:::ks3-example"
]
}
]
}
Bucket Policy不存在时:
HTTP/1.1 404 Not Found
Content-Type: application/xml
Connection: keep-alive
Date: Tue, 19 Jul 2016 09:28:59 GMT
Server: KS3
X-Kss-Request-Id: 1f807bb266854e4487ce27857001ba38
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Error>
<Code>NoSuchBucketPolicy</Code>
<Message>The bucket policy does not exist.</Message>
<Resource>/ks3-example/?policy</Resource>
<RequestId>1f807bb266854e4487ce27857001ba38</RequestId>
</Error>
错误码 | HTTP状态码 | 描述 |
---|---|---|
AccessDenied | 403 | 无权限获取BucketPolicy。 |
NoSuchBucketPolicy | 404 Not Found | Bucket没有配置权限策略。 |
纯净模式