- مستندات
- آبجکتاستوریج
- باکت پالیسی
باکت پالیسی
میتوان با دستور get-bucket-policy قاعدهی دسترسی یا policy که برای یک سبد تعریف شده را دریافت کرد. (برای آشنایی بیشتر با ابزار aws به راهنمای کار با cli مراجعه کنید.)
قاعدهی دسترسی در فرمت json تعریف میشود که در رابطه با آن در ادامه توضیح خواهیم داد. به صورت پیشفرض هیچ قاعدهی دسترسی برای سبدها تنظیم نشده است.
در صورتی که در هریک از مواردی که میخواهید پیکربندی کنید به شناسهی فضای کاری (Workspace ID) و یا شناسهی کاربر (User ID) نیاز داشتید به این صورت میتوانید آن را دریافت کنید:
شناسه فضای كاری: برای دریافت شناسهی فضای کاری به قسمت مربوط به IAM بروید. در دشبورد مربوط به این سرویس میتوانید شناسهی مربوط به فضای کاری مد نظر خود را پیدا کنید.
شناسهی کاربر: برای دریافت شناسهی کاربر در سرویس آبجکتاستوریج به قسمت مربوط به مدیریت نقشها بروید. در این صفحه میتوانید شناسهی مربوط به کاربر مد نظر خود را پیدا کنید.
میتوان با دستور put-bucket-policy برای یک سبد یک قاعدهی دسترسی یا policy تعریف کرد.
نکته: تنظیم قاعدهی جدید، قواعد قبلی را از بین میبرد. بنابراین قبل از استفاده از دستور put-bucket-policy با استفاده از دستور get-bucket-policy، قواعد موجود را دریافت کرده و در صورت نیاز قواعد موجود را در فایل جدید وارد کنید.
تنظیمات قواعد دسترسی در قالب یک فایل json و به عنوان ورودی به دستور بالا داده میشوند. در ادامه چند مثال از قواعد پرکاربرد را مرور میکنیم.
مثال زیر دسترسی خواندن را برای تمام سبد غیر از یک پوشهی خاص باز میکند. (آبجکتهای داخل پوشهی مورد نظر برای هیچ کاربری قابل خواندن نخواهد بود.)
چند عملیات پرکاربرد را که میتوان از آنها در قسمت Action استفاده کرد، در فهرست زیر مشاهده میکنید:
برای اطلاعات بیشتر به این آدرس مراجعه کنید.
اگر میخواهید به یک ip خاص دسترسیهای متفاوتی بدهید مثلا به دلایل امنیتی فقط به ipهای cdn دسترسی بدهید این قابلیت به شما کمک میکند.
به عتوان مثال، دستور زیر باعث میشود هیچ کاربری نتواند روی objectهای درون باکتهای مشخصشده عملیاتی را اجرا کند مگر اینکه درخواستها از بازهی ipهای مشخصشده ارسال شده باشند.