禁止 TOS 的公网访问--对象存储-火山引擎

文档中心

立即注册

导航

对象存储

禁止 TOS 的公网访问

最近更新时间：2024.11.13 11:50:36首次发布时间：2024.01.29 21:30:58

本文档介绍如何限制存储桶的公网访问。

场景说明

为了防止 TOS 的数据外泄到公网，您可以通过本教程，限制 TOS 的公网访问。

注意事项

限制公网访问 TOS 后，将无法使用火山引擎对象存储控制台。
权限配置后略有延迟，如果您配置的权限没有立即生效，建议您稍后重试。

操作步骤

登录对象存储控制台。
在左侧导航栏，单击桶列表，在桶列表页面单击目标桶名称。
在左侧导航栏，选择权限管理 > 存储桶授权策略管理。

根据需要选择授权方式。

说明

本例中需要选择 JSON视图配置，单击编辑，将示例策略内容复制到文本框中，单击保存。

禁止用户在公网读取桶 bucketname 内的对象

禁止用户在公网对桶 bucketname 执行任何操作

{
              "Statement": [{
                      "Effect": "Deny",
                      "Action": "tos:GetObject",
                      "Principal": ["*"],
                      "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"],
                      "Condition": {
                              "StringEquals": {
                                      "tos:NetPlane": "public"
                              }
                      }
              }]
      }
      ```

{
              "Statement": [{
                      "Effect": "Deny",
                      "Action": "tos:*",
                      "Principal": ["*"],
                      "Resource": ["trn:tos:::bucketname","trn:tos:::bucketname/*"],
                      "Condition": {
                              "StringEquals": {
                                      "tos:NetPlane": "public"
                              }
                      }
              }]
      }
      ```

对象存储

场景说明

推荐配置方法

注意事项

操作步骤