天翼云对象存储（OOS经典版）II型限制特定地址对桶的访问权限

对象存储

简介/价格/文档

天翼云对象存储（OOS经典版）II型限制特定地址对桶的访问权限

文档简介：

通过桶策略可以限制特定地址对指定桶的访问权限。本示例演示拒绝来源IP为“114.115.1.0/24”网段的客户端访问桶。操作步骤步骤 1 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。步骤 2 在左侧导航栏，单击“权限”，进入权限管理页面。步骤 3 单击“桶策略>高级桶策略”。步骤 4 单击“创建桶策略”，系统弹出“创建桶策略”对话框。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

限制特定地址对桶的访问权限

通过桶策略可以限制特定地址对指定桶的访问权限。本示例演示拒绝来源IP为“114.115.1.0/24”网段的客户端访问桶。

操作步骤

步骤 1 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。

步骤 2 在左侧导航栏，单击“权限”，进入权限管理页面。

步骤 3 单击“桶策略>高级桶策略”。

步骤 4 单击“创建桶策略”，系统弹出“创建桶策略”对话框。

步骤 5 配置如下参数：

表2-27 授予访问桶的权限的参数配置

参数	取值
策略模式	自定义模式
效果	Deny
被授权用户	l 包含 > 其他账号 l 账号ID输入“*”，表示对所有匿名用户的账号生效。 l 用户ID不填。
资源	l 包含 l 不配置前缀，表示整个桶资源。
动作	l 包含 l *，表示所有权限。
条件	l 条件运算符：IpAddress l 键：SourceIP l 值：114.115.1.0/24

步骤 6 单击“确定”。

验证

使用114.115.1.0/24网段内的IP地址的客户端访问桶，访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。

相似文档

天翼云对象存储（OOS经典版）II型限制桶中对象的访问起始时间和结束时间
通过桶策略可以限制桶中对象的访问起始时间和结束时间。下面示例配置在2019-03-26T12:00:00Z到2019-03-26T15:00:00Z期间允许访问操作桶资源。操作步骤步骤 1 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。步骤 2 在左侧导航栏，单击“权限”，进入权限管理页面。步骤 3 单击“桶策略>高级桶策略”。步骤 4 单击“创建桶策略”，系统弹出“创建桶策略”对话框。
天翼云对象存储（OOS经典版）II型为匿名用户设置对象的访问权限
使用OBS存储了大量全球各地的地图数据，这些数据需要对外开放供所有人查阅的。在这种情况下，该公司便可以为这部分数据设置匿名用户的读取权限，然后将这些数据对应的URL公开在英特网上，所有人就可以使用这个URL访问或下载这些公开数据了。操作步骤步骤 1 登录OBS管理控制台，在页面右上角单击“创建桶”创建一个新的桶。
天翼云对象存储（OOS经典版）II型为匿名用户设置文件夹的访问权限
当一个文件夹下的对象都需要授权匿名用户访问权限时，可以通过桶策略和对象策略配置授予匿名用户访问文件夹内对象的权限。本示例以桶策略为例，对象策略方法的区别在于，对象策略是直接选中待配置的文件夹配置对象策略，其他参数设置一致。操作步骤步骤 1 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。步骤 2 在左侧导航栏，单击“权限”，进入权限管理页面。
天翼云对象存储（OOS经典版）II型多版本控制简介
利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。默认情况下，OBS中新创建的桶不会开启多版本功能，向同一个桶上传同名的对象时，新上传的对象将覆盖原有的对象。开启多版本控制桶中已有对象版本ID（空）和内容都不会变化。再次上传该同名对象，对象版本示意图如图2-20所示。
天翼云对象存储（OOS经典版）II型配置多版本控制
操作步骤步骤 1 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。步骤 2 鼠标滑过“基本信息”区域“多版本控制”参数后面的“未启用”、“暂停”或“已启用”，在右侧会显示“编辑”按钮。单击“编辑”，系统弹出多版本控制对话框。步骤 3 选择“启用”，如图2-25所示。图2-25 多版本控制

文档中心

全民上云·上云补贴申领

免费试用（限企业）

限制特定地址对桶的访问权限