全部产品
访问控制

Policy 基本元素

更新时间:2017-09-15 10:25:27   分享:   

RAM 中使用授权策略(Policy)来描述授权的具体内容,授权内容包含以下基本因素:效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)。

效力(Effect)

授权效力包括两种:允许(Allow)和拒绝(Deny)。

资源(Resource)

资源是指被授权的具体对象。

比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的资源是“SampleBucket”。

操作权限(Action)

操作方法是指对具体资源的操作。

比如,访问策略“允许张三对资源 SampleBucket 执行 GetBucket 操作”中的操作是“GetBucket”。

限制条件(Condition)

限制条件是指授权生效的限制条件。

比如,访问策略“允许张三在2011年12月31日之前对资源 SampleBucket 执行 GetBucket 操作”中的限制条件是“在2011年12月31日之前”。

授权策略样例

下面是一个权限策略实例,它描述的含义:允许对 OSS 的 samplebucket 进行只读操作,条件是请求者的 IP 来源为 42.160.1.0。

  1. {
  2. "Version": "1",
  3. "Statement":
  4. [{
  5. "Effect": "Allow",
  6. "Action": ["oss:List*", "oss:Get*"],
  7. "Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],
  8. "Condition":
  9. {
  10. "IpAddress":
  11. {
  12. "acs:SourceIp": "42.160.1.0"
  13. }
  14. }
  15. }]
  16. }
本文导读目录
本文导读目录
以上内容是否对您有帮助?