控制台指南

最佳实践

开发者指南

API 文档

SDK 文档

PUT Bucket policy

最近更新时间:2021-05-19 11:36:22

功能描述

PUT Bucket policy 请求可以向 Bucket 写入权限策略,当存储桶已存在权限策略时,该请求上传的策略将覆盖原有的权限策略。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

请求

请求示例

PUT /?policy HTTP/1.1
Host:<BucketName-APPID>.cos.<Region>.myqcloud.com
Date: date
Content-Type:application/json
Content-MD5:MD5
Authorization: Auth String
说明:

Authorization: Auth String (详情请参见 请求签名 文档)。

请求头

此接口仅使用公共请求头部,详情请参见 公共请求头部 文档。

请求体

下面的示例表示给主账号100000000001下的子账号100000000011授权,以允许访问存储桶名为 examplebucket-1250000000 中的对象列表。关于访问策略中的元素介绍,请参见 访问策略语言概述,以及授权策略示例请参见 COS API 授权策略使用指引

{
"Statement": [
  {
    "Principal": {
      "qcs": [
        "qcs::cam::uin/100000000001:uin/100000000011"
      ]
    },
    "Effect": "allow",
    "Action": [
      "name/cos:GetBucket"
    ],
    "Resource": [
      "qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/*"
    ]
  }
],
"version": "2.0"
}

响应

响应头

此接口仅返回公共响应头部,详情请参见 公共响应头部 文档。

响应体

该请求的响应体为空。

错误码

此接口遵循统一的错误响应和错误码,详情请参见 错误码 文档。

实际案例

请求

PUT /?policy HTTP/1.1
Host: examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
Authorization:q-sign-algorithm=sha1&q-ak=AKIDWtTCBYjM5OwLB9CAwA1Qb2ThTSUj****&q-sign-time=1484813288;32557709288&q-key-time=1484813288;32557709288&q-header-list=host&q-url-param-list=policy&q-signature=05f7fc936369f910a94a0c815e1f1752f034****
Content-Type: application/json
Content-Length: 233
{
"Statement": [
  {
    "Principal": {
      "qcs": [
        "qcs::cam::uin/100000000001:uin/100000000001"
      ]
    },
    "Effect": "allow",
    "Action": [
      "name/cos:GetBucket"
    ],
    "Resource": [
      "qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/*"
    ]
  }
],
"version": "2.0"
}

响应

HTTP/1.1 204 No Content
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
Date: Thu Jan 19 16:19:22 2017
Server: tencent-cos
x-cos-request-id: NTg4MDc2OGFfNDUyMDRlXzc3NTlf****
目录