bucket-policy - ユーティリティ| Alibaba Cloud ドキュメントセンター

bucket-policy コマンドは、バケットのバケットポリシー設定を追加、変更、クエリ、または削除する場合に使用します。

注バケットポリシーの詳細は、「バケットポリシー」をご参照ください。

コマンド構文

バケットポリシー設定を追加または変更する
```
./ossutil bucket-policy --method put oss://bucket local_json_file [options]
```
ossutil は local_json_file 設定ファイルを読み取ります。バケットにバケットポリシー設定がない場合、ossutil はこの設定ファイルに設定を書き込みます。バケットにバケットポリシー設定がある場合、新しい設定により既存の設定が上書きされます。
注 local_json_file 設定ファイルは、次のような JSON 形式です。
```
 {
     "Version": "1",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "ram:ListObjects"
             ],
             "Principal": [
                 "1234567"
             ],
             "Resource": [
                 "*"
             ],
             "Condition": {}
         }
     ]
}
```
バケットポリシー設定を取得する
```
./ossutil bucket-policy --method get oss://bucket [local_json_file] [options]
```
local_json_file パラメーターには、設定ファイルの名前を指定します。このパラメーターが指定されている場合、バケットポリシー設定はローカルファイルとして保存されます。このパラメーターが指定されていない場合、ossutil はバケットポリシー設定を表示します。

バケットポリシー設定を削除する

./ossuitl bucket-policy --method delete oss://bucket [options]

例

バケットポリシーを追加して、指定した IP アドレスを持つ匿名ユーザーがバケット内のすべてのリソースにアクセスできるようにする

./ossutil bucket-policy --method put oss://bucket1 /file/policy.json

policy.json 設定ファイルの内容は次のとおりです。

{
"Version": "1",
"Statement": [
        {
            "Action": [
                "oss:*"
            ],
            "Effect": "Allow",
            "Principal": [
                "*"
           ],
            "Resource": [
                "acs:oss:*:174649585760****:bucket1",
                "acs:oss:*:174649585760****:bucket1/*"
            ],
            "Condition": {
                "IpAddress": {
                    "acs:SourceIp": [
                        "10.10.10.10"
                    ]
                }
            }
        }
    ]
}

バケットポリシー設定を取得する

./ossutil.exe bucket-policy --method get oss://bucket1
{
    "Version": "1",
    "Statement": [{
        {
            "Action": [
                "oss:*"
            ],
            "Effect": "Allow",
            "Principal": [
                "*"
            ],
            "Resource": [
                "acs:oss:*:174649585760****:bucket1",
                "acs:oss:*:174649585760****:bucket1/*"
            ],
            "Condition": {
                "IpAddress": {
                    "acs:SourceIp": [
                        "10.10.10.10"
                    ]
                }
            }
        }
    ]
}

バケットポリシー設定を削除する

./ossutil.exe bucket-policy --method delete oss://bucket1

一般的なオプション

次の表に、bucket-policy コマンドに追加できるオプションを示します。


オプション	説明
--method	HTTP リクエストメソッドを指定します。有効値： put：バケットポリシー設定を追加または変更します。 get：バケットポリシー設定を取得します。 delete：バケットポリシー設定を削除します。
--loglevel	ログレベルを指定します。デフォルト値は null で、ログファイルが生成されないことを示します。有効値： info：プロンプトログを生成します。 debug：対応する HTTP リクエストとレスポンス情報を含む詳細なログを生成します。
--proxy-host	プロキシサーバーの URL を指定します。 HTTP、HTTPS、SOCKS5 がサポートされています。 URL の例：https://120.79..:3128、socks5://120.79..:1080 など。
--proxy-user	プロキシサーバーのユーザー名を指定します。デフォルト値は null です。
--proxy-pwd	プロキシサーバーのパスワードを指定します。デフォルト値は null です。

注一般的なオプションの詳細は、「サポートされているすべてのオプションの表示」をご参照ください。