策略配置方式

支持可视化视图和JSON视图。此处以可视化视图为例，JSON视图的说明请参见自定义创建桶策略（JSON视图）。

策略名称

输入自定义桶策略的名称。

策略内容

效力

允许：指定本条桶策略描述的权限为接受请求。
拒绝：指定本条桶策略描述的权限为拒绝请求。

被授权用户

所有账号：表示桶策略授权给互联网上的所有人。
当前账号：可以选择当前账号下的一个或多个IAM用户。
其他账号：可以设置一个或多个其他账号。

说明：

账号ID和IAM用户ID可在“我的凭证”页面获取。

输入格式：domainId/userld，可授权给多个账号，每行一个。

domainId/*表示授权给账号下的所有用户。

委托账号：勾选“其他账号”后才可添加委托账号，可以设置一个或多个委托账号。

说明：

输入格式：domainId/agencyname，domainId为委托方账号ID，可授权给多个委托，每行一个。

授权资源

整个桶（包括桶内对象）：表示整个桶及桶内所有对象，可以在动作中配置桶和对象相关动作。
当前桶：表示当前桶，可以在动作中配置桶相关动作。
指定对象：表示桶内指定对象，可以在动作中配置对象相关动作。

说明：

指定对象支持输入多个资源路径。
资源路径输入格式：文件夹/对象名，例如“testdir/a.txt”。如果你想要指定文件夹及文件夹下所有对象，可以输入“testdir/*”。
您可以指定资源路径为具体对象、对象集或目录，*表示桶内所有对象。

如果指定某个对象：请输入对象名称。

如果指定某个对象集：请输入“对象名称前缀”+“*”、“*”+“对象名后缀”或“*”。例如，”testdir/*”为指定testdir文件夹下的对象，“testprefix*”为指定前缀为testprefix的对象。

授权操作

动作范围：自定义配置
选择动作：详细的动作信息请参见桶策略参数说明。

说明：

如果“授权资源”仅选择“整个桶（包括桶内对象）”，可选择配置“通用动作”、“桶动作”和“对象动作”。
如果“授权资源”仅选择“当前桶”，可选择配置“通用动作”和“桶动作”。
如果“授权资源”仅选择“指定对象”，可选择配置“通用动作”和“对象动作”。
如果“授权资源”同时选择“当前桶”和“指定对象”，可选择配置“通用动作”、“桶动作”和“对象动作”。

授权条件（可选）

键：请参见桶策略参数说明。
条件运算符：请参见桶策略参数说明。
值：输入的值与键相关。

高级设置-排除策略（可选）

排除以上被授权用户：桶策略对除指定用户外的其他用户生效。

说明：

不勾选：表示桶策略对指定的用户生效。
勾选：表示桶策略对除指定用户外的其他用户生效。

排除以上授权资源：桶策略对除指定资源外的其他资源生效。

说明：

不勾选：表示桶策略对指定的OBS资源生效。
勾选：表示桶策略对除设置外的其他OBS资源生效。

排除以上授权操作：桶策略对除指定动作外的其他动作生效。

说明：

不勾选：表示桶策略对指定的动作生效。
勾选：表示桶策略对除指定动作外的其他动作生效。
对于桶策略模板，“桶读写”模板默认勾选，其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。