金山云-文档中心-对带有特定请求头的访问进行权限限制

对象存储(KS3)

查看更多结果

未找到含当前关键字的文档标题

页面目录

全部展开全部收起

产品更新动态

未找到含该关键词的产品

最近更新时间：2019-01-14 10:10:54

1、以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是，请求头必须带有x-kss-cdn请求头，并且x-kss-cdn请求头的value值必须为“kingsoftcdn”。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:*"
      ],
      "Principal": {
        "KSC": [
          "*"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket",
        "krn:ksc:ks3:::example_bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "ksc:RequestHeader": [
            "x-kss-cdn:kingsoftcdn"
          ]
        }
      }
    }
  ]
}

2、以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是，请求头必须带有x-kss-cdn请求头，但x-kss-cdn请求头的value值不限制。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:*"
      ],
      "Principal": {
        "KSC": [
          "*"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket",
        "krn:ksc:ks3:::example_bucket/*"
      ],
      "Condition": {
        "StringLike": {
          "ksc:RequestHeader": [
            "x-kss-cdn:*"
          ]
        }
      }
    }
  ]
}

3、以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是，请求头不能够带有x-kss-cdn请求头。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:*"
      ],
      "Principal": {
        "KSC": [
          "*"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket",
        "krn:ksc:ks3:::example_bucket/*"
      ],
      "Condition": {
        "StringNotLike": {
          "ksc:RequestHeader": [
            "x-kss-cdn:*"
          ]
        }
      }
    }
  ]
}

文档导读

上一篇：限定对特定IP地址的访问权限

下一篇：用户策略(User Policy)

纯净模式常规模式

纯净模式

点击可全屏预览文档内容