Create Bucket Policy
สร้าง policy เพื่อจำกัดการเข้าใช้งาน bucket
Last updated
สร้าง policy เพื่อจำกัดการเข้าใช้งาน bucket
Last updated
มียอดคงเหลือใน project มากกว่า 0 บาท (ขั้นตอนการเติมเงินเข้าสู่ project)
ต้องมี bucket สร้างเอาไว้แล้ว (ขั้นตอนในการสร้าง bucket)
กดเลือก project จากหน้า Projects Management เพื่อเข้าสู่หน้า Project Detail
เลือก menu Object Storage - Buckets บน sidebar เพื่อเข้าสู่หน้า Bucket List
click ที่ชื่อของ bucket ที่ต้องการแก้ไข policy เพื่อเข้าสู่หน้า Bucket Detail
เข้าสู่หน้า Create Bucket Policy โดย click ที่ปุ่ม Add Policy ในส่วนของ Policies ส่วนล่างของหน้า Bucket Detail
ค่าที่ต้อง set ในการสร้าง bucket policy ประกอบด้วย
Policy Name: ชื่อของ policy ที่แสดงในรายการ policy
Target Type: ประเภทของ policy ว่าจะ apply policy นี้ใน level ใดบ้าง
Object/Path: สำหรับ policy ที่จะ apply policy นี้ ที่ object เช่น การ Get Object หรือ Delete Object
โดยกำหนด Target ให้เป็น object หรือ wildcard path เช่น [bucket name]/home/index.html หรือ [bucket name]/document/*
Bucket: สำหรับ policy ที่จะ apply ที่ตัว bucket เช่น List Bucket หรือ Get Bucket Logging
โดย target จะถูกระบุเป็น [bucket name] โดยอัตโนมัติ
Custom: สำหรับ policy ที่จะ apply ทั้งที่ bucket และ object ภายใน bucket
Effect: ระบุวิธีการ verify policy โดยกำหนดถ้ากำหนดเป็น allow จะเป็นการยอมให้ user ที่ระบุ สามารถทำ action ที่ระบุ ใน target ที่ระบุไว้ใน policy ได้ ในทางกลับกัน ถ้ากำหนดเป็น deny จะให้ผลตรงกันข้าม คือ ไม่ยอมให้ user ที่ระบุ สามารถทำ action ที่ระบุ ใน target ที่ระบุไว้ใน policy ได้
Sub-User(s): รายการของ user ที่ได้รับผลจาก polocy นี้ สามารถระบุเป็น "Everyone applied for this policy" เพื่อให้ apply ทั้งหมด รวมถึงการใช้งานที่ไม่มีการ authenticate บน ACL public ด้วย
Actions: รายการของ action ของ policy นี้ โดยรายการของ action จะเปลี่ยนไปตาม Target Type
policy ที่ถูกสร้างไว้ก่อน release 4.15.5 และกำหนด target ไว้ทั้งแบบ bucket และ object/path จะแสดง Target Type เป็น Custom
เมื่อเลือกตัวเลือกต่างๆ เรียบร้อยแล้ว ให้ click ปุ่ม CREATE เพื่อ confirm หลังจากนั้นระบบจะแสดง policy ดังกล่าวในรายการ policy
