对带有特定请求头的访问进行权限限制
最近更新时间:2019-01-14 10:10:54
1、以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是,请求头必须带有x-kss-cdn请求头,并且x-kss-cdn请求头的value值必须为“kingsoftcdn”。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:*"
],
"Principal": {
"KSC": [
"*"
]
},
"Resource": [
"krn:ksc:ks3:::example_bucket",
"krn:ksc:ks3:::example_bucket/*"
],
"Condition": {
"StringEquals": {
"ksc:RequestHeader": [
"x-kss-cdn:kingsoftcdn"
]
}
}
}
]
}
2、以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是,请求头必须带有x-kss-cdn请求头,但x-kss-cdn请求头的value值不限制。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:*"
],
"Principal": {
"KSC": [
"*"
]
},
"Resource": [
"krn:ksc:ks3:::example_bucket",
"krn:ksc:ks3:::example_bucket/*"
],
"Condition": {
"StringLike": {
"ksc:RequestHeader": [
"x-kss-cdn:*"
]
}
}
}
]
}
3、以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是,请求头不能够带有x-kss-cdn请求头。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:*"
],
"Principal": {
"KSC": [
"*"
]
},
"Resource": [
"krn:ksc:ks3:::example_bucket",
"krn:ksc:ks3:::example_bucket/*"
],
"Condition": {
"StringNotLike": {
"ksc:RequestHeader": [
"x-kss-cdn:*"
]
}
}
}
]
}
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!