bucket-policy コマンドは、バケットのバケットポリシー設定を追加、変更、クエリ、または削除する場合に使用します。
注 バケットポリシーの詳細は、「バケットポリシー」をご参照ください。
コマンド構文
- バケットポリシー設定を追加または変更する
ossutil は local_json_file 設定ファイルを読み取ります。 バケットにバケットポリシー設定がない場合、ossutil はこの設定ファイルに設定を書き込みます。 バケットにバケットポリシー設定がある場合、新しい設定により既存の設定が上書きされます。./ossutil bucket-policy --method put oss://bucket local_json_file [options]
注 local_json_file 設定ファイルは、次のような JSON 形式です。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListObjects" ], "Principal": [ "1234567" ], "Resource": [ "*" ], "Condition": {} } ] }
- バケットポリシー設定を取得する
local_json_file パラメーターには、設定ファイルの名前を指定します。 このパラメーターが指定されている場合、バケットポリシー設定はローカルファイルとして保存されます。 このパラメーターが指定されていない場合、ossutil はバケットポリシー設定を表示します。./ossutil bucket-policy --method get oss://bucket [local_json_file] [options]
- バケットポリシー設定を削除する
./ossuitl bucket-policy --method delete oss://bucket [options]
例
- バケットポリシーを追加して、指定した IP アドレスを持つ匿名ユーザーがバケット内のすべてのリソースにアクセスできるようにする
policy.json 設定ファイルの内容は次のとおりです。./ossutil bucket-policy --method put oss://bucket1 /file/policy.json
{ "Version": "1", "Statement": [ { "Action": [ "oss:*" ], "Effect": "Allow", "Principal": [ "*" ], "Resource": [ "acs:oss:*:174649585760****:bucket1", "acs:oss:*:174649585760****:bucket1/*" ], "Condition": { "IpAddress": { "acs:SourceIp": [ "10.10.10.10" ] } } } ] }
- バケットポリシー設定を取得する
./ossutil.exe bucket-policy --method get oss://bucket1 { "Version": "1", "Statement": [{ { "Action": [ "oss:*" ], "Effect": "Allow", "Principal": [ "*" ], "Resource": [ "acs:oss:*:174649585760****:bucket1", "acs:oss:*:174649585760****:bucket1/*" ], "Condition": { "IpAddress": { "acs:SourceIp": [ "10.10.10.10" ] } } } ] }
- バケットポリシー設定を削除する
./ossutil.exe bucket-policy --method delete oss://bucket1
一般的なオプション
次の表に、bucket-policy コマンドに追加できるオプションを示します。
オプション | 説明 |
---|---|
--method | HTTP リクエストメソッドを指定します。 有効値:
|
--loglevel | ログレベルを指定します。 デフォルト値は null で、ログファイルが生成されないことを示します。 有効値:
|
--proxy-host | プロキシサーバーの URL を指定します。 HTTP、HTTPS、SOCKS5 がサポートされています。 URL の例:https://120.79.**.**:3128、socks5://120.79.**.**:1080 など。 |
--proxy-user | プロキシサーバーのユーザー名を指定します。 デフォルト値は null です。 |
--proxy-pwd | プロキシサーバーのパスワードを指定します。 デフォルト値は null です。 |
注 一般的なオプションの詳細は、「サポートされているすべてのオプションの表示」をご参照ください。