全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

Policy策略生成工具

最近更新时间:2024-09-18 19:15:46

概述

KS3 Policy策略生成工具是金山云对象存储KS3为用户提供的Web端工具,支持图形化配置,用户无需下载,即可在线使用。

用户可针对不同的Policy策略填入相应参数,一键生成结构化的JSON策略语句,可将JSON文本拷贝后通过API或SDK等方式使用。

有关空间策略更多详细说明请参见文档:空间策略设置

注意事项

  • Policy策略生成工具不识别客户填写的错误参数,若您生成的Policy策略需要实际生效,请务必按照您的业务需求进行准确填写。

  • Policy策略生成工具将识别客户填写的不合法参数,并进行相应的提示,请确保您填写的参数符合要求。

  • 如果存在未完成填写的必填参数项,Policy策略生成工具将无法生成策略。

工具地址

操作步骤

1. 添加策略

每条Policy策略都需要填写对应的参数项,参数填写完成后,点击添加策略即可。

如下所示为各参数项详细说明:

参数名称

是否必填

字段名

说明

效果

Effect

可选“允许”或“拒绝”,对应Effect的值为"Allow"或者"Deny",表示允许或拒绝访问。

用户

Principal

支持添加、删除被授权用户,包括所有用户、主账号、子账号、角色名,配置项说明如下:

  • 所有用户:若您希望为匿名用户开放操作权限,可以选择此项。

  • 主账号:若您希望为指定主账号开放操作权限,可以选择此项。

  • 子账号:若您希望为指定子账号开放操作权限,可以选择此项。

  • 角色名:若您希望为指定角色开放操作权限,可以选择此项。

1. *表示所有用户。

2. 主账号格式:accountid。acountid表示主账号的id,可填写多个主账号,以英文逗号分隔。

3. 子账号格式:accountid/userNameacountid表示主账号id,userName表示子用户用户名,可填写多个子账号,以英文逗号分隔。

4. 角色名格式:accountId/roleName。accountId表示主账号id,roleName表示角色名称,可填写多个角色名称,以英文逗号分隔。

资源

Resource

支持填写整个存储桶或指定资源的权限配置。格式如下所示:

  • 指定存储空间:bucketName

  • 指定存储空间中全部对象:bucketName/*

  • 指定某个目录中全部对象:bucketName/prefix/*

  • 指定某个对象:bucketName/objectName

1. 资源路径中的bucketName不能重复。

2. 若您要指定多个资源路径,用换行符分隔。

操作

Action

表示对指定的资源授予了哪些权限。KS3为客户提供了一些常用权限模版,客户可根据业务场景自行选择。点击查看详情

条件

Condition

在授予权限时指定的条件,访问请求只有在满足指定条件时,访问策略才会生效。可选项如下所示:

  • IP地址:严格的IP地址格式和CIDR格式,只支持IPV4,多个IP地址以英文逗号分隔

  • 请求头:键值对形式的字符串,如x-kss-cdn:kingsoftcdn,多组键值对以英文逗号分隔

  • VPC子网ID:格式为AccountID:SubnetID,多组键值对以英文逗号分隔

策略模版包含的权限如下所示:

只读(不含LIST)

只读(包含LIST)

读写(不含LIST)

读写(包含LIST)

存储桶配置

完全控制

  • ks3:GetObject

  • ks3:GetObjectAcl

  • ks3:GetBucketLocation

  • ks3:ListBucket

  • ks3:GetObject

  • ks3:GetObjectAcl

  • ks3:GetBucketLocation

  • ks3:ListMultipartUploadParts

  • ks3:ListBucketMultipartUploads

  • ks3:GetObject

  • ks3:PutObject

  • ks3:DeleteObject

  • ks3:AbortMultipartUpload

  • ks3:PostObjectRestore

  • ks3:GetObjectAcl

  • ks3:PutObjectAcl

  • ks3:GetBucketLocation

  • ks3:GetObject

  • ks3:ListBucket

  • ks3:PutObject

  • ks3:DeleteObject

  • ks3:AbortMultipartUpload

  • ks3:ListMultipartUploadParts

  • ks3:ListBucketMultipartUploads

  • ks3:PostObjectRestore

  • ks3:GetObjectAcl

  • ks3:PutObjectAcl

  • ks3:GetBucketLocation

  • ks3:ListBucket

  • ks3:GetBucketLocation

  • ks3:DeleteBucket

  • ks3:PutBucketAcl

  • ks3:GetBucketAcl

  • ks3:PutBucketReplication

  • ks3:GetBucketReplication

  • ks3:DeleteBucketReplication

  • ks3:PutBucketLogging

  • ks3:GetBucketLogging

  • ks3:PutBucketCORS

  • ks3:GetBucketCORS

  • ks3:PutBucketInventory

  • ks3:ListBucketInventory

  • ks3:GetBucketInventory

  • ks3:DeleteBucketInventory

  • ks3:ListBucketMultipartUploads

  • ks3:PutBucketRetention

  • ks3:GetBucketRetention

  • ks3:ListBucketRetention

  • ks3:PostProcessTask

  • ks3:*

2. 查看策略

查看策略列表

通过图形化配置添加策略后,会在页面下方的策略列表中添加一条记录,用户可以通过策略列表查看所有已配置的策略。

查看策略语法

点击查看策略语法将展示JSON格式的策略。该工具支持多次生成策略,并且提供一键复制、一键清除、编辑策略的能力。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈