天翼云对象存储(OOS经典版)II型桶策略的效果
文档简介:
桶策略的效果,具体表现为拒绝或允许请求。
Allow:指定本条桶策略描述的权限为接受请求。
Deny:指定本条桶策略描述的权限为拒绝请求。
当桶策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则,其判定逻辑如下:
图2-10 高级桶策略Allow和Deny冲突时逻辑判定
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
效果
桶策略的效果,具体表现为拒绝或允许请求。
-
Allow:指定本条桶策略描述的权限为接受请求。
-
Deny:指定本条桶策略描述的权限为拒绝请求。
当桶策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则,其判定逻辑如下:
图2-10 高级桶策略Allow和Deny冲突时逻辑判定
1. 用户发起访问请求。
2. OBS从桶策略中优先寻找效果设置为拒绝(显式拒绝)的策略。如果找到一个显式拒绝该访问请求的策略,OBS将直接返回拒绝访问的决定,访问请求结束。
3. 如果没有显式拒绝该访问的策略,OBS将寻找允许该访问请求的策略。
− 如果找到显式允许的策略,OBS返回允许访问的决定,随后由OBS继续处理该请求。
− 如果找不到显式允许的策略,最终返回拒绝访问的决定,访问请求结束。
4. 如果在判定过程中遇到错误,将生成异常信息返回给发起访问请求的用户。
