全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

Get Bucket Policy

最近更新时间:2022-12-30 15:47:29

描述

此GET接口可以获取某个Bucket的BucketPolicy配置。
使用此接口,必须是Bucket的所有者或具有ks3:GetBucketPolicy权限。

请求

请求语法

GET /?policy HTTP/1.1
Host: {BucketName}.{endpoint}
Date: {date}
Authorization: {SignatureValue}

注意:

请求参数

该接口不使用请求参数。

请求头部

该接口只使用常用请求头部。获取更多信息,请点击常用请求头部

请求内容

该接口不使用请求内容。

响应

响应头部

该接口可以使用所有常用响应头部。获取更多信息,请点击常用响应头部

响应内容

一段用于描述Bucket Policy的Json格式的字符串,包括以下元素:

名称 描述 是否必选
Effect 代表本条策略的效果,可以是允许或拒绝,对应Effect的值为Allow或者Deny。
Principal 代表授权给哪些用户和账户。
Action 代表对于指定的资源授权了哪些权限。
Resource 代表本条策略针对哪些资源起作用,可以设置为存储空间(Bucket)、对象(Object)以及相对应的子资源。
Condition 在授予权限时指定的条件。访问请求只有在满足指定条件时,访问策略才可以生效。

特殊错误

该接口不返回任何特殊错误。

示例

请求示例

GET /?policy HTTP/1.1
Host: ks3-example.ks3-cn-beijing.ksyuncs.com
Authorization: authorization string
Date: Tue, 19 Jul 2016 09:12:54 GMT

响应示例

Bucket Policy存在时:

HTTP/1.1 200 OK
Content-Length: 232
Content-Type: application/json; charset=UTF-8
Connection: keep-alive
Date: Tue, 19 Jul 2016 09:25:29 GMT
Server: KS3
X-Kss-Request-Id: 708e01a0b42642cd94611f33a2a96874
{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "1",
      "Effect": "Allow",
      "Principal": {
        "KSC": [
          "krn:ksc:iam::{userid}:root"
        ]
      },
      "Action": [
        "ks3:PutObject"
      ],
      "Resource": [
        "krn:ksc:ks3:::ks3-example/*",
        "krn:ksc:ks3:::ks3-example"
      ]
    }
  ]
}

Bucket Policy不存在时:

HTTP/1.1 404 Not Found
Content-Type: application/xml
Connection: keep-alive
Date: Tue, 19 Jul 2016 09:28:59 GMT
Server: KS3
X-Kss-Request-Id: 1f807bb266854e4487ce27857001ba38
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Error>
    <Code>NoSuchBucketPolicy</Code>
    <Message>The bucket policy does not exist.</Message>
    <Resource>/ks3-example/?policy</Resource>
    <RequestId>1f807bb266854e4487ce27857001ba38</RequestId>
</Error>

错误码

错误码 HTTP状态码 描述
AccessDenied 403 无权限获取BucketPolicy。
NoSuchBucketPolicy 404 Not Found Bucket没有配置权限策略。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈