首页 >> 帮助中心 >> 腾讯云国际 > 存储桶策略 - bucket-policy

存储桶策略 - bucket-policy

2025-11-07   访问量:0


注意:

如需查询存储桶策略,在您进行 授权策略 时,action 需要设置为 cos:GetBucketPolicy

如需设置存储桶策略,在您进行 授权策略 时,action 需要设置为 cos:PutBucketPolicy

如需删除存储桶策略,在您进行 授权策略 时,action 需要设置为 cos:DeleteBucketPolicy

更多授权请参见 支持 CAM 的业务接口

命令格式

./coscli bucket-policy --method [method] cos://<bucket-name>

bucket-policy 命令包含以下参数:

参数格式

参数用途

示例

cos://<bucket-name>

指定需要访问的存储桶。支持使用 配置参数 中的桶别名,或桶名称进行访问。如使用桶名称访问,需要额外携带 endpoint flag

使用桶别名访问:cos://example-alias

使用桶名称访问:cos://examplebucket-1250000000

bucket-policy 命令包含以下可选 flag:

flag 简写

flag 全称

flag 用途

-h

--help

查看该命令的具体用法

--method

指定需要进行的操作,包括 put(设置存储桶策略)、get(查询存储桶策略)、delete(删除存储桶策略)

--policy

存储桶策略(JSON 格式或直接指定文件路径,例如 /data/policy.txt 需要指定为file:///data/policy.txt

说明:

关于此命令的其他通用选项(例如切换存储桶、切换用户账号等),请参见 通用选项 文档。

设置存储桶策略

操作示例

设置桶别名为 example-alias 的存储桶策略。命令如下(可参考 设置存储桶策略):

./coscli bucket-policy --method put cos://example-alias --policy="{\"Statement\":[...]}"

查询存储桶策略

操作示例

查询桶别名为 example-alias 的策略信息。

./coscli bucket-policy --method get cos://example-alias

输出以下结果。

  SECTION      | KEY       | VALUE                                                          ---------------+-----------+----------------------------------------------------------------  Policy       | Version   | 2.0                                                            +--------------+-----------+---------------------------------------------------------------+               |           |                                                                +--------------+-----------+---------------------------------------------------------------+  Statement #1 | SID       | costs-12331231231123123-80285-3                           +              +-----------+---------------------------------------------------------------+               | Effect    | allow                                                          +              +-----------+---------------------------------------------------------------+               | Principal | qcs:                                                                          |           |   - qcs::cam::uin/1000000000:uin/1000000000                                 |           |   - qcs::cam::uin/1000000000:uin/1000000000                                 |           |                                                                +              +-----------+---------------------------------------------------------------+               | Action    | name/cos:GetBucket                                             +              +-----------+---------------------------------------------------------------+               | Resource  | qcs::cos:ap-nanjing:uid/1240000000:test-1240000000/*  +              +-----------+---------------------------------------------------------------+               | Condition | ip_equal:                                                                     |           |   qcs:ip:                                                                     |           |     - 11.9.10.8                                                            |           |                                                                ---------------+-----------+----------------------------------------------------------------Bucket Policy Information

删除存储桶策略

操作示例

删除桶别名为 example-alias 的存储桶策略。命令如下:

./coscli bucket-policy --method delete cos://example-alias




全部类型
更多>
阿里云国际 腾讯云国际 亚马逊云 教程中心 安全中心
热门文章
更多>