跳到主要内容

Policy基本元素

Policy(权限策略)是用来描述授权的具体内容的，主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)这几个基本元素。

效力(Effect)

授权效力包括两种：允许（Allow）和拒绝（Deny）。其中Deny优先级高于Allow。若某个资源操作权限即包含在Allow中，又包含在Deny中，则此操作权限是不允许的。

资源(Resource)

资源是指被授权的具体对象。比如，访问策略“允许小王对资源MyBucket执行GetBucket操作”，其中的资源是“MyBucket”。

操作方法(Action)

操作方法是指对具体资源的操作。比如，访问策略“允许小王对资源MyBucket执行GetBucket操作”，其中的资源是“GetBucket”。

权限策略样例

下面是一个权限策略实例，它描述的含义：允许对COS的mybucket进行只读操作。

    {
        "Version": "1",
        "Statement":
        [{
            "Effect": "Allow",
            "Action": ["cos:List*", "cos:Get*"],
            "Resource": ["ccs:cos:*:*:mybucket", "ccs:cos:*:*:mybucket/*"]
        }]
    }

效力(Effect)
资源(Resource)
操作方法(Action)