最近更新时间:2022-12-30 15:47:29
此PUT接口可以添加一个 Bucket Policy 到某个 bucket。
如果某个Bucket之前已经有Bucket Policy,新添加的Bucket Policy将完全替换旧的。
使用此接口,必须是Bucket的所有者或具有ks3:PutBucketPolicy权限。
注意:Bucket Policy 规则总大小不得超过512KB
PUT /?policy HTTP/1.1
Host: {BucketName}.{endpoint}
Date: {date}
Authorization: {SignatureValue}
Policy written in JSON
注意:
该接口不使用请求参数。
该接口只使用常用请求头部。获取更多信息,请点击常用请求头部。
一段用于描述Bucket Policy的Json格式的字符串,包括以下元素:
名称 | 描述 | 是否必选 |
---|---|---|
Effect | 代表本条策略的效果,可以是允许或拒绝,对应Effect的值为Allow或者Deny。 | 是 |
Principal | 代表授权给哪些用户和账户。 | 是 |
Action | 代表对于指定的资源授权了哪些权限。 | 是 |
Resource | 代表本条策略针对哪些资源起作用,可以设置为存储空间(Bucket)、对象(Object)以及相对应的子资源。 | 是 |
Condition | 在授予权限时指定的条件。访问请求只有在满足指定条件时,访问策略才可以生效。 | 否 |
该接口可以使用所有常用响应头部。获取更多信息,请点击常用响应头部。
该接口不返回响应内容。
该接口不返回任何特殊错误。
PUT /?policy HTTP/1.1
Host: ks3-example.ks3-cn-beijing.ksyuncs.com
Content-Length: 225
Authorization: authorization string
Content-Md5: 8evRehlmPHkf+VuSe8k6Rg==
Date: Tue, 19 Jul 2016 09:12:54 GMT
{
"Version":"2008-10-17",
"Statement":[
{
"Sid":"1",
"Effect":"Allow",
"Principal":{
"KSC":[
"krn:ksc:iam::accountID:root",
"krn:ksc:iam::accountID:user/userName"
]
},
"Action":[
"ks3:*"
],
"Resource":[
"krn:ksc:ks3:::ks3-example",
"krn:ksc:ks3:::ks3-example/*"
],
"Condition":{
"IpAddress":{
"ksc:SourceIp":"54.240.143.1"
}
}
}
]
}
HTTP/1.1 204 No Content
Content-Length: 0
Connection: keep-alive
Date: Tue, 19 Jul 2016 09:14:23 GMT
Server: KS3
X-Application-Context: application
X-Kss-Request-Id: 54a47bda18ac4e6e91de369add54218e
错误码 | HTTP状态码 | 描述 |
---|---|---|
MalformedPolicy | 400 Bad Request | * 策略元素Effect、Princple、Action、Resource重复或缺少 。* 策略元素Effect的值应为Allow或Deny,否则会报错。 |
纯净模式