put-access-point-policy用于创建接入点策略。
注意事项
阿里云账号默认拥有创建接入点策略所需的权限。如果您需要通过RAM用户或者STS的方式进行创建,您必须拥有oss:PutAccessPointPolicy权限。具体操作,请参见为RAM用户授权自定义的权限策略。
命令格式
ossutil api put-access-point-policy --bucket value --access-point-name value --body value [flags]参数 | 类型 | 说明 |
--bucket | string | Bucket名称。 |
--access-point-name | string | 接入点名称。 |
--body | string | 接入点策略配置内容。 |
说明
put-access-point-policy命令对应API接口PutAccessPointPolicy。关于API中的具体参数含义,请参见PutAccessPointPolicy。
--body
--body配置选项支持JSON语法,当选项值包含file://前缀时,表示从文件中读取配置。
JSON语法:
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:PutObject",
"oss:GetObject"
],
"Effect": "Deny",
"Principal": [
"string"
],
"Resource": [
"string"
]
}
]
}Version: 授权策略版本,默认为 "1"。Statement: 包含一个或多个授权策略声明的数组,每个声明定义了一组操作权限。Action: 指定允许或拒绝的操作列表,如oss:PutObject,oss:GetObject。Effect: 指定效果,可选值为Allow或Deny。Principal: 指定授权策略适用的主体。Resource: 定义授权策略适用的资源范围。
说明
关于支持的全局命令行选项,请参见支持的全局命令行选项。
使用示例
为存储空间examplebucket配置接入点名称为"ap-01"的接入点策略。
使用JSON配置文件,access-point-name.json内容如下:
{ "Version": "1", "Statement": [ { "Action": [ "oss:PutObject", "oss:GetObject" ], "Effect": "Deny", "Principal": [ "27737962156157xxxx" ], "Resource": [ "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01", "acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*" ] } ] }命令示例如下:
ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body file://access-point-name.json使用JSON配置参数,命令示例如下:
ossutil api put-access-point-policy --bucket examplebucket --access-point-name ap-01 --body "{\"Version\":\"1\",\"Statement\":[{\"Action\":[\"oss:PutObject\",\"oss:GetObject\"],\"Effect\":\"Deny\",\"Principal\":[\"27737962156157xxxx\"],\"Resource\":[\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/$ap-01\",\"acs:oss:cn-hangzhou:111933544165xxxx:accesspoint/ap-01/object/*\"]}]}"