概述
KS3 Policy策略生成工具是金山云对象存储KS3为用户提供的Web端工具,支持图形化配置,用户无需下载,即可在线使用。
用户可针对不同的Policy策略填入相应参数,一键生成结构化的JSON策略语句,可将JSON文本拷贝后通过API或SDK等方式使用。
注意事项
Policy策略生成工具不识别客户填写的错误参数,若您生成的Policy策略需要实际生效,请务必按照您的业务需求进行准确填写。
Policy策略生成工具将识别客户填写的不合法参数,并进行相应的提示,请确保您填写的参数符合要求。
如果存在未完成填写的必填参数项,Policy策略生成工具将无法生成策略。
工具地址
操作步骤
1. 添加策略
每条Policy策略都需要填写对应的参数项,参数填写完成后,点击添加策略即可。
如下所示为各参数项详细说明:
参数名称 | 是否必填 | 字段名 | 说明 |
效果 | 是 | Effect | 可选“允许”或“拒绝”,对应Effect的值为"Allow"或者"Deny",表示允许或拒绝访问。 |
用户 | 是 | Principal | 支持添加、删除被授权用户,包括所有用户、主账号、子账号、角色名,配置项说明如下: 所有用户:若您希望为匿名用户开放操作权限,可以选择此项。 主账号:若您希望为指定主账号开放操作权限,可以选择此项。 子账号:若您希望为指定子账号开放操作权限,可以选择此项。 角色名:若您希望为指定角色开放操作权限,可以选择此项。
1. * 表示所有用户。 2. 主账号格式:accountid 。acountid表示主账号的id,可填写多个主账号,以英文逗号分隔。 3. 子账号格式:accountid/userName 。acountid 表示主账号id,userName 表示子用户用户名,可填写多个子账号,以英文逗号分隔。 4. 角色名格式:accountId/roleName。accountId 表示主账号id,roleName 表示角色名称,可填写多个角色名称,以英文逗号分隔。 |
资源 | 是 | Resource | 支持填写整个存储桶或指定资源的权限配置。格式如下所示: 1. 资源路径中的bucketName不能重复。 2. 若您要指定多个资源路径,用换行符分隔。 |
操作 | 是 | Action | 表示对指定的资源授予了哪些权限。KS3为客户提供了一些常用权限模版,客户可根据业务场景自行选择。点击查看详情。 |
条件 | 否 | Condition | 在授予权限时指定的条件,访问请求只有在满足指定条件时,访问策略才会生效。可选项如下所示: IP地址:严格的IP地址格式和CIDR格式,只支持IPV4,多个IP地址以英文逗号分隔 请求头:键值对形式的字符串,如x-kss-cdn:kingsoftcdn ,多组键值对以英文逗号分隔 VPC子网ID:格式为AccountID:SubnetID ,多组键值对以英文逗号分隔
|
策略模版包含的权限如下所示:
只读(不含LIST) | 只读(包含LIST) | 读写(不含LIST) | 读写(包含LIST) | 存储桶配置 | 完全控制 |
ks3:GetObject ks3:GetObjectAcl ks3:GetBucketLocation
| | ks3:GetObject ks3:PutObject ks3:DeleteObject ks3:AbortMultipartUpload ks3:PostObjectRestore ks3:GetObjectAcl ks3:PutObjectAcl ks3:GetBucketLocation
| | ks3:ListBucket ks3:GetBucketLocation ks3:DeleteBucket ks3:PutBucketAcl ks3:GetBucketAcl ks3:PutBucketReplication ks3:GetBucketReplication ks3:DeleteBucketReplication ks3:PutBucketLogging ks3:GetBucketLogging ks3:PutBucketCORS ks3:GetBucketCORS ks3:PutBucketInventory ks3:ListBucketInventory ks3:GetBucketInventory ks3:DeleteBucketInventory ks3:ListBucketMultipartUploads ks3:PutBucketRetention ks3:GetBucketRetention ks3:ListBucketRetention ks3:PostProcessTask
| |
2. 查看策略
查看策略列表
通过图形化配置添加策略后,会在页面下方的策略列表中添加一条记录,用户可以通过策略列表查看所有已配置的策略。
查看策略语法
点击查看策略语法将展示JSON格式的策略。该工具支持多次生成策略,并且提供一键复制、一键清除、编辑策略的能力。