GetBucketPolicy用于获取指定存储空间(Bucket)的权限策略(Policy)。

Bucket Policy是基于资源的授权策略。Bucket Policy常见的应用场景如下:

  • 向其他账号的RAM用户授权访问。

    您可以授予其他账号的RAM用户访问您的OSS资源的权限。

  • 向匿名用户授予带特定IP条件限制的访问权限。

    某些场景下,您需要向匿名用户授予带IP限制的访问策略。例如,企业内部的机密文档,只允许在企业内部访问,不允许在其他区域访问。由于企业内部人员较多,如果针对每个人配置RAM Policy,工作量非常大。此时,您可以基于Bucket Policy设置带IP限制的访问策略,从而高效方便地进行授权。

有关Bucket Policy的配置详情及场景案例,请参见使用Bucket Policy授权其他用户访问OSS资源。有关Policy语法,请参见权限策略语法和结构

请求语法

GET /?policy
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Date: GMT Date
Authorization: SignatureValue

示例

  • 请求示例 
    GET /?policy
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Tue, 13 Nov 2018 09:09:13 GMT
Authorization: OSS xxxxxxxxx:xxxxxxxxxxx
  • 返回示例 
    200 (OK)
server: AliyunOSS
x-oss-server-time: 24
connection: keep-alive
x-oss-request-id: 5C6E9847BE0EBCD13DA90C11
date: Thu, 21 Feb 2019 12:23:35 GMT
content-type: application/json
{
  "Version":"1",
  "Statement":[
    {
      "Action":[
        "oss:PutObject",
        "oss:GetObject"
      ],
      "Effect":"Deny",
      "Principal":["1234567890"],
      "Resource":["acs:oss:*:1234567890:*/*"]
    }
  ]
}

错误码

错误码 HTTP状态码 描述
NoSuchBucketPolicy 404 请求的Bucket没有配置权限策略(Policy)。