对象存储存储桶策略 - bucket-policy

bucket-policy 命令用于设置、查询、删除存储桶策略。
注意：
 如需查询存储桶策略，在您进行 授权策略 时，action 需要设置为 cos:GetBucketPolicy。
 如需设置存储桶策略，在您进行 授权策略 时，action 需要设置为 cos:PutBucketPolicy。
 如需删除存储桶策略，在您进行 授权策略 时，action 需要设置为 cos:DeleteBucketPolicy。
更多授权请参见 支持 CAM 的业务接口。
命令格式
./coscli bucket-policy --method [method] cos://<bucket-name>
bucket-policy 命令包含以下参数：
参数格式
参数用途
示例
cos://<bucket-name>
指定需要访问的存储桶。支持使用 配置参数 中的桶别名，或桶名称进行访问。如使用桶名称访问，需要额外携带 endpoint flag
使用桶别名访问：cos://example-alias
使用桶名称访问：cos://examplebucket-1250000000
bucket-policy 命令包含以下可选 flag：
flag 简写
flag 全称
flag 用途
-h
--help
查看该命令的具体用法
无
--method
指定需要进行的操作，包括 put（设置存储桶策略）、get（查询存储桶策略）、delete（删除存储桶策略）
无
--policy
存储桶策略（JSON 格式或直接指定文件路径，例如 /data/policy.txt 需要指定为file:///data/policy.txt）
说明：
关于此命令的其他通用选项（例如切换存储桶、切换用户账号等），请参见 通用选项 文档。
设置存储桶策略
操作示例
设置桶别名为 example-alias 的存储桶策略。命令如下（可参考 设置存储桶策略）：
./coscli bucket-policy --method put cos://example-alias --policy="{\\"Statement\\":[...]}"
查询存储桶策略
操作示例
查询桶别名为 example-alias 的策略信息。
./coscli bucket-policy --method get cos://example-alias
输出以下结果。
  SECTION      | KEY       | VALUE                                                          
---------------+-----------+----------------------------------------------------------------
  Policy       | Version   | 2.0                                                            
+--------------+-----------+---------------------------------------------------------------+
               |           |                                                                
+--------------+-----------+---------------------------------------------------------------+
  Statement #1 | SID       | costs-12331231231123123-80285-3                           
+              +-----------+---------------------------------------------------------------+
               | Effect    | allow                                                          
+              +-----------+---------------------------------------------------------------+
               | Principal | qcs:                                                           
               |           |   - qcs::cam::uin/1000000000:uin/1000000000                  
               |           |   - qcs::cam::uin/1000000000:uin/1000000000                  
               |           |                                                                
+              +-----------+---------------------------------------------------------------+
               | Action    | name/cos:GetBucket                                             
+              +-----------+---------------------------------------------------------------+
               | Resource  | qcs::cos:ap-nanjing:uid/1240000000:test-1240000000/*  
+              +-----------+---------------------------------------------------------------+
               | Condition | ip_equal:                                                      
               |           |   qcs:ip:                                                      
               |           |     - 11.9.10.8                                             
               |           |                                                                
---------------+-----------+----------------------------------------------------------------
Bucket Policy Information
删除存储桶策略
操作示例
删除桶别名为 example-alias 的存储桶策略。命令如下：
./coscli bucket-policy --method delete cos://example-alias
﻿

参数格式	参数用途	示例
cos://<bucket-name>	指定需要访问的存储桶。支持使用配置参数中的桶别名，或桶名称进行访问。如使用桶名称访问，需要额外携带 `endpoint` flag	使用桶别名访问：cos://example-alias 使用桶名称访问：cos://examplebucket-1250000000

flag 简写	flag 全称	flag 用途
-h	--help	查看该命令的具体用法
无	--method	指定需要进行的操作，包括 put（设置存储桶策略）、get（查询存储桶策略）、delete（删除存储桶策略）
无	--policy	存储桶策略（JSON 格式或直接指定文件路径，例如 /data/policy.txt 需要指定为`file:///data/policy.txt`）

存储桶策略 - bucket-policy

本页目录：

命令格式

设置存储桶策略

操作示例

查询存储桶策略

操作示例

删除存储桶策略

操作示例

﻿