产品推荐：

1、安全稳定的云服务器租用，2核/2G/5M仅37元，点击抢购>>>；

2、高防物理服务器20核/16G/50M/500G防御仅350元，点击抢购>>>

3、百度智能建站（五合一网站）仅880元/年，点击抢购>>> 模板建站（PC+手机站）仅480元/年，点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年，新老同享，点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享，点击抢购>>>   

点击这里注册天翼云特邀VIP帐号，立即体验天翼云对象存储>>>

天翼云对象存储（经典版）I型API参考-Bucket Policy安全策略示例

1. 下面是一个定义Referer Policy的例子

{
  "Version":"2012-10-17",
  "Id":"http referer policy example",
  "Statement":[
    {
      "Sid":"Allow get requests referred by www.mysite.com , mysite.com and empty referer",
      "Effect":"Allow",
      "Principal":{ "CTYUN": ["*"] },
      "Action":"oos:*",
      "Resource":"arn:ctyun:oos:::example-bucket/*",
      "Condition":{
        "StringLike":{
          "ctyun:Referer":[
            "http://www.mysite.com/*",
            "http://mysite.com/*",
                 ""
          ]
        }
      }
    }
  ]
}

2. 下面是一个定义IP Policy的例子

{
     "Version": "2012-10-17",
    "Id": "PolicyId1",
    "Statement": [
        {
            "Sid": "IPAllow",
            "Effect": "Allow",
            "Principal": {
                "CTYUN": "*" 
            },
            "Action": "oos:*",
            "Resource": "arn:ctyun:oos:::example-bucket /*",
            "Condition" : {
                "IpAddress" : {
                    "ctyun:SourceIp": "192.168.143.0/24" 
                },
                "NotIpAddress" : {
                    "ctyun:SourceIp": "192.168.143.188/32" 
                } 
            } 
        } 
    ]
}

3.下面的例子可向匿名用户授予只读权限

下面的示例策略向任何公用匿名用户授予oos:GetObject权限。此权限允许任何人读取对象数据，当用户将Bucket配置为网站并且希望每个人都能读取存储桶中的对象时，此配置十分有用。可以将bucket设置为私有，然后配置以下Bucket策略。

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal":{ "CTYUN": ["*"] },
      "Action":["oos:GetObject"],
      "Resource":["arn:ctyun:oos:::examplebucket/*"]
    }
  ]
}