对象存储
对象存储
文档指南
请输入
产品动态
产品公告
产品计费
快速入门
用户指南
存储桶管理
基础设置
容错与容灾
ObjectSet
文件管理
监控与告警
权限配置
IAM 策略管理
典型配置场景
IAM 子用户授权
使用工具及 SDK 的授权说明
接入点
数据处理
分层命名空间(HNS)
TOS Vectors
API 参考
向量桶
SDK 参考
Python-Vectors
向量桶
向量索引
Java-Vectors
向量桶
向量索引
Node.js-Vectors
向量桶
向量索引
错误码
01-SERVICE_ERROR
02-AUTH
03-ACCESS_CONTROL
04-QOS
05-REQUEST
06-BUCKET
07-LIFECYCLE
08-ACL
09-CORS
10-POLICY
11-MIRROR
12-REPLICATION
13-WEBSITE
14-NOTIFICATION
15-ENCRYPT
16-CUSTOMDOMAIN
17-OBJECT
18-TAG
19-MULTIPART
20-STORAGE_CLASS
21-CALLBACK
22-DATA_PROCESS
23-BATCH
24-STORAGE_LENS
25-INVENTORY
26-DIRECTORY_BUCKET
32-WORM
常见问题
最佳实践
AIGC-豆包大模型最佳实践
校验数据一致性
- 文档首页
对象存储用户指南权限配置典型配置场景设置防盗链
设置防盗链
文档反馈
问问助手您可以通过设置 Referer 白名单,限制访问存储桶的请求来源。
背景信息 #
当浏览器向 Web 服务器发送请求时,请求 Header 中会包含 Referer,说明请求的页面来源。TOS 可以根据您设置的 Referer 条件,判断允许或拒绝该来源访问。
场景说明 #
- 账号:所有用户。
- 资源:所有对象。
- 动作:所有动作。
- 条件:键为 Referer,条件运算符为等于,值为 http://console.volcengine.com。
推荐配置方法 #
本场景下推荐您使用桶策略。
操作步骤 #
- 登录对象存储控制台。
- 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
- 在左侧导航栏,选择权限管理 > 存储桶授权策略管理。
- 根据需要选择授权方式。
可视化视图
JSON视图
- 单击创建策略。
- 在创建存储桶授权策略页面底部,选择自定义策略,单击下一步。
- 设置如下参数。
- 策略名称:单击基本配置,设置策略名称。
- 效力:允许指允许符合条件设置的来源访问该存储桶,拒绝指拒绝符合条件设置的来源访问该存储桶。本文设置为允许。
- 授权用户:选择所有用户。
- 资源范围:勾选当前桶和桶内对象,选择所有对象。
- 动作:勾选
*,表示所有动作。 - 条件:单击添加字段图标,设置键为 Referer,条件运算符为等于,值为 http://console.volcengine.com。
注意
- 使用 like 运算符时,支持通配符
*。关于运算符的更多信息,请参见条件说明。 - 支持输入普通域名、泛域名、IP 地址。
- 地址前需要输入
http://或https://。 - 输入多个地址请用英文逗号(,)分隔。
- 使用 like 运算符时,支持通配符
- 设置完成后,单击下一步。
- 确认策略无误后,单击确定。
单击编辑,将以下内容复制到文本框中,单击确定。
{ "Statement": [ { "Sid": "自定义策略-c1db", "Effect": "Allow", "Principal": [ "*" ], "Action": "tos:*", "Resource": [ "trn:tos:::test3", "trn:tos:::test3/*" ], "Condition": { "StringEquals": { "tos:referer": [ "http://console.volcengine.com" ] } } } ] }
最近更新时间:2024.05.16 12:05:00
这个页面对您有帮助吗?
有用
有用
无用
无用