金山云-文档中心-限定子用户只能通过特定的IP访问资源

对象存储(KS3)

查看更多结果

未找到含当前关键字的文档标题

页面目录

全部展开全部收起

产品更新动态

未找到含该关键词的产品

最近更新时间：2021-04-23 19:59:34

下面的策略语句可以授予KS3权限，但是请求IP必须来自条件中指定的IP地址范围。

{
  "Version":"2015-11-01",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:GetObject",
        "ks3:ListBucket"
      ],
      "Resource": [
        "krn:ksc:ks3:::example_bucket",
        "krn:ksc:ks3:::example_bucket/*"
      ],
      "Condition": {
        "IpAddress": {
          "ksc:SourceIp": [
            "54.240.144.0/24"
          ]
        },
        "NotIpAddress": {
          "ksc:SourceIp": [
            "54.240.144.188/32"
          ]
        }
      }
    }
  ]
}

文档导读

上一篇：授权给子用户读取存储空间部分文件

下一篇：授权给子用户扮演某个角色

纯净模式常规模式

纯净模式

点击可全屏预览文档内容