产品推荐：

1、安全稳定的云服务器租用，2核/2G/5M仅37元，点击抢购>>>；

2、高防物理服务器20核/16G/50M/500G防御仅350元，点击抢购>>>

3、百度智能建站（五合一网站）仅880元/年，点击抢购>>> 模板建站（PC+手机站）仅480元/年，点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年，新老同享，点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享，点击抢购>>>   

点击这里注册天翼云特邀VIP帐号，立即体验天翼云对象存储>>>

天翼云对象存储（经典版）I型容器管理教程-安全策略

在安全策略中，用户可以设置Bucket policy，用于定义OOS资源的访问权限，详细的Bucket Policy格式请参见《开发者文档》。

Policy示例如下：

1、Referer设置

{
  "Version":"2012-10-17",
  "Id":"*",
  "Statement":[
    {
      "Sid":"*",
      "Effect":"Allow",
      "Principal":{ "CTYUN": ["*"] },
      "Action":"oos:*",
      "Resource":"arn:ctyun:oos:::example-bucket/*",
      "Condition":{
        "StringLike":{
          "ctyun:Referer":[
            "http://www.mysite.com/*",
            "http://mysite.com/*",
           ""
          ]
        }
      }
    }
  ]
}

如上所示，例如要配置名称为"example-bucket"的bucket的访问策略，只允许Referer头为以“http://www.mysite.com/”或“http://mysite.com/” 开头的http请求访问此Bucket，那么可以采用如上的配置方式。如果也允许Referer头为空的请求访问Bucket，那么可以在"ctyun:Referer"中加一个空串。

2、IP设置

{
         "Version": "2012-10-17",
         "Id": "PolicyId1",
         "Statement": [
           {
               "Sid": "IPAllow",
               "Effect": "Allow",
               "Principal": {
               "CTYUN": "*"
            },
 
            "Action": "oos:*",
            "Resource": "arn:ctyun:oos::: example-bucket/*",
            "Condition" : {
                "IpAddress" : {
                    "ctyun:SourceIp": "192.168.143.0/24"
                },
                "NotIpAddress" : {
                    "ctyun:SourceIp": "192.168.143.188/32"
                }
            }
        }
    ]
}

如上所示，用户如果希望只允许IP地址在192.168.143.0/24范围内的IP访问此Bucket，不允许IP地址在"192.168.143.188/32"范围内的IP访问，那么可以采用如上的配置方式。