简介
本文档提供关于存储桶策略的 API 概览以及 SDK 示例代码。
| API | 操作名 | 操作描述 |
| PUT Bucket policy | 设置存储桶策略 | 设置指定存储桶的权限策略 |
| GET Bucket policy | 查询存储桶策略 | 查询指定存储桶的权限策略 |
| DELETE Bucket policy | 删除存储桶策略 | 删除指定存储桶的权限策略 |
设置存储桶策略
功能说明
PUT Bucket policy 请求可以向 Bucket 写入权限策略,当存储桶已存在权限策略时,该请求上传的策略将覆盖原有的权限策略。
方法原型
CosResult PutBucketPolicy(const PutBucketPolicyReq& req, PutBucketPolicyResp* resp)
请求示例
qcloud_cos::CosConfig config("./config.json");qcloud_cos::CosAPI cos(config);
std::string bucket_name = "examplebucket-1250000000"; // 替换为用户的存储桶名,由 bucketname-appid 组成,appid 必须填入,可以在 COS 控制台查看存储桶名称:https://console.cloud.tencent.com/cos5/bucket
qcloud_cos::PutBucketPolicyReq req(bucket_name);qcloud_cos::PutBucketPolicyResp resp;std::string bucket_policy = " {"" \"Statement\": ["" {"" \"Principal\": {"" \"qcs\": ["" \"qcs::cam::uin/100000000001:uin/100000000011\"" //替换成您想授予权限的账户 uin" ]\n"" },\n"" \"Effect\": \"allow\","" \"Action\": ["" \"cos:PutObject\""" ],\n"" \"Resource\": [" //这里改成允许的路径前缀,可以根据自己网站的用户登录态判断允许上传的具体路径,例子: a.jpg 或者 a/* 或者 * (使用通配符*存在重大安全风险, 请谨慎评估使用)" \"qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/exampleobject\""" ],\n"" \"Condition\": {"" \"string_equal\": {"" \"cos:x-cos-mime-limit\": \"image/jpeg\""" }"" }"" }"" ],"" \"Version\": \"2.0\""" }";
req.SetBody(bucket_policy);qcloud_cos::CosResult result = cos.PutBucketPolicy(req, &resp);
if (result.IsSucc()) { // ...} else { // 可以调用 CosResult 的成员函数输出错误信息,如 requestID 等}
参数说明
| 参数名称 | 描述 | 必填 |
| Statement | 描述一条或多条权限的详细信息 | 是 |
| Version | 策略语法版本,默认为2.0 | 是 |
| Principal | 描述策略授权的实体,详情请参见 访问策略语言概述 | 是 |
| Action | 此处是指 COS API,根据需求指定一个或者一序列操作的组合或所有操作(*),例如 action 为 name/cos:GetService,请注意区分英文大小写 |
是 |
| Effect | 有 allow(允许)和 deny(显式拒绝)两种情况 | 是 |
| Resource | 授权操作的具体数据,可以是任意资源、指定路径前缀的资源、指定绝对路径的资源或它们的组合 | 是 |
| Condition | 约束条件,可以不填,具体说明请参见 condition 说明 | 否 |
查询存储桶策略
功能说明
GET Bucket policy 请求可以向 Bucket 读取权限策略。
方法原型
CosResult GetBucketPolicy(const GetBucketPolicyReq& req, GetBucketPolicyResp* resp)
请求示例
qcloud_cos::CosConfig config("./config.json");qcloud_cos::CosAPI cos(config);
std::string bucket_name = "examplebucket-1250000000"; // 替换为用户的存储桶名,由 bucketname-appid 组成,appid 必须填入,可以在 COS 控制台查看存储桶名称:https://console.cloud.tencent.com/cos5/bucket
qcloud_cos::GetBucketPolicyReq req(bucket_name);qcloud_cos::GetBucketPolicyResp resp;qcloud_cos::CosResult result = cos.GetBucketPolicy(req, &resp);
// 调用成功,调用 resp 的成员函数获取返回内容if (result.IsSucc()) { // ...} else { // 可以调用 CosResult 的成员函数输出错误信息,如 requestID 等}
返回结果说明
GetBucketPolicyResp 提供以下成员函数,用于获取 Get Bucket Policy 返回的 Policy 内容。
std::string resp.GetPolicy()
删除存储桶策略
功能说明
DELETE Bucket policy 请求可以向 Bucket 删除权限策略。
方法原型
CosResult DeleteBucketPolicy(const DeleteBucketPolicyReq& req, DeleteBucketPolicyResp* resp)
请求示例
qcloud_cos::CosConfig config("./config.json");qcloud_cos::CosAPI cos(config);
std::string bucket_name = "examplebucket-1250000000"; // 替换为用户的存储桶名,由 bucketname-appid 组成,appid 必须填入,可以在 COS 控制台查看存储桶名称:https://console.cloud.tencent.com/cos5/bucket
qcloud_cos::DeleteBucketPolicyReq req(bucket_name);qcloud_cos::DeleteBucketPolicyResp resp;qcloud_cos::CosResult result = cos.DeleteBucketPolicy(req, &resp);
if (result.IsSucc()) { // ...} else { // 可以调用 CosResult 的成员函数输出错误信息,如 requestID 等}
对象存储官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/145487.html
