bucket-policy コマンドは、バケットのバケットポリシー設定を追加、変更、クエリ、または削除する場合に使用します。

バケットポリシーの詳細は、「バケットポリシー」をご参照ください。

コマンド構文

  • バケットポリシー設定を追加または変更する
    ./ossutil bucket-policy --method put oss://bucket local_json_file [options]
    ossutil は local_json_file 設定ファイルを読み取ります。 バケットにバケットポリシー設定がない場合、ossutil はこの設定ファイルに設定を書き込みます。 バケットにバケットポリシー設定がある場合、新しい設定により既存の設定が上書きされます。
    local_json_file 設定ファイルは、次のような JSON 形式です。
     {
         "Version": "1",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "ram:ListObjects"
                 ],
                 "Principal": [
                     "1234567"
                 ],
                 "Resource": [
                     "*"
                 ],
                 "Condition": {}
             }
         ]
    }
  • バケットポリシー設定を取得する
    ./ossutil bucket-policy --method get oss://bucket [local_json_file] [options]
    local_json_file パラメーターには、設定ファイルの名前を指定します。 このパラメーターが指定されている場合、バケットポリシー設定はローカルファイルとして保存されます。 このパラメーターが指定されていない場合、ossutil はバケットポリシー設定を表示します。
  • バケットポリシー設定を削除する
    ./ossuitl bucket-policy --method delete oss://bucket [options]

  • バケットポリシーを追加して、指定した IP アドレスを持つ匿名ユーザーがバケット内のすべてのリソースにアクセスできるようにする
    ./ossutil bucket-policy --method put oss://bucket1 /file/policy.json
    policy.json 設定ファイルの内容は次のとおりです。
    {
    "Version": "1",
    "Statement": [
            {
                "Action": [
                    "oss:*"
                ],
                "Effect": "Allow",
                "Principal": [
                    "*"
               ],
                "Resource": [
                    "acs:oss:*:174649585760****:bucket1",
                    "acs:oss:*:174649585760****:bucket1/*"
                ],
                "Condition": {
                    "IpAddress": {
                        "acs:SourceIp": [
                            "10.10.10.10"
                        ]
                    }
                }
            }
        ]
    }
  • バケットポリシー設定を取得する
    ./ossutil.exe bucket-policy --method get oss://bucket1
    {
        "Version": "1",
        "Statement": [{
            {
                "Action": [
                    "oss:*"
                ],
                "Effect": "Allow",
                "Principal": [
                    "*"
                ],
                "Resource": [
                    "acs:oss:*:174649585760****:bucket1",
                    "acs:oss:*:174649585760****:bucket1/*"
                ],
                "Condition": {
                    "IpAddress": {
                        "acs:SourceIp": [
                            "10.10.10.10"
                        ]
                    }
                }
            }
        ]
    }
  • バケットポリシー設定を削除する
    ./ossutil.exe bucket-policy --method delete oss://bucket1

一般的なオプション

次の表に、bucket-policy コマンドに追加できるオプションを示します。
オプション 説明
--method HTTP リクエストメソッドを指定します。 有効値:
  • put:バケットポリシー設定を追加または変更します。
  • get:バケットポリシー設定を取得します。
  • delete:バケットポリシー設定を削除します。
--loglevel ログレベルを指定します。 デフォルト値は null で、ログファイルが生成されないことを示します。 有効値:
  • info:プロンプトログを生成します。
  • debug:対応する HTTP リクエストとレスポンス情報を含む詳細なログを生成します。
--proxy-host プロキシサーバーの URL を指定します。 HTTP、HTTPS、SOCKS5 がサポートされています。 URL の例:https://120.79.**.**:3128、socks5://120.79.**.**:1080 など。
--proxy-user プロキシサーバーのユーザー名を指定します。 デフォルト値は null です。
--proxy-pwd プロキシサーバーのパスワードを指定します。 デフォルト値は null です。
一般的なオプションの詳細は、「サポートされているすべてのオプションの表示」をご参照ください。