存储桶策略是针对单独存储桶及桶内资源设置的策略,您可以通过桶策略授予其他用户相应资源的权限。
桶策略适用于以下授权场景:
桶策略支持的动作中,对象动作只有在桶和对象 Owner 一致的情况下生效;如果桶和对象的 Owner 不一致,则该对象默认不受桶策略控制。如果您希望通过桶策略管理此类对象,您需要将对象的 ACL 设置为 bucket-owner-entrusted,具体设置方法,请参见 PutObjectACL。
桶策略支持三种配置方式,您可以参考以下文档,选择合适的配置方法:
说明
TOS 支持的策略及模板详情,请参见模板及参数说明。