Skip to content

Commit

Permalink
补充 sts 实例 action 列表
Browse files Browse the repository at this point in the history
  • Loading branch information
@carsonxu
carsonxu committed Nov 28, 2018
1 parent 56f405b commit 174f1de
Show file tree
Hide file tree
Showing 2 changed files with 106 additions and 38 deletions.
72 changes: 53 additions & 19 deletions server/sts.js
View file
Original file line number Diff line number Diff line change
Expand Up @@ -56,55 +56,89 @@ var getTempKeys = function (callback) {
'version': '2.0',
'statement': [{
'action': [
// // 这里可以从临时密钥的权限上控制前端允许的操作
// 'name/cos:*', // 这样写可以包含下面所有权限
// // 所有操作
// 'name/cos:*',

// // 列出所有允许的操作
// // ACL 读写
// // 列出 Bucket 列表
// 'name/cos:GetService',
// // Bucket ACL 读写
// 'name/cos:GetBucketACL',
// 'name/cos:PutBucketACL',
// // Object ACL 读写
// 'name/cos:GetObjectACL',
// 'name/cos:PutObjectACL',
// // 简单 Bucket 操作
// // Policy 权限策略
// 'name/cos:PutBucket',
// 'name/cos:HeadBucket',
// 'name/cos:GetBucket',
// 'name/cos:GetBucketObjectVersions',
// 'name/cos:DeleteBucket',
// 'name/cos:GetBucketLocation',
// // Versioning
// // Policy 权限策略
// 'name/cos:GetBucketPolicy',
// 'name/cos:PutBucketPolicy',
// 'name/cos:DeleteBucketPolicy',
// // Versioning 多版本配置
// 'name/cos:PutBucketVersioning',
// 'name/cos:GetBucketVersioning',
// // CORS
// // CORS 跨域配置
// 'name/cos:PutBucketCORS',
// 'name/cos:GetBucketCORS',
// 'name/cos:DeleteBucketCORS',
// // Lifecycle
// // Lifecycle 生命周期
// 'name/cos:PutBucketLifecycle',
// 'name/cos:GetBucketLifecycle',
// 'name/cos:DeleteBucketLifecycle',
// // Replication
// // Replication 跨区域复制
// 'name/cos:PutBucketReplication',
// 'name/cos:GetBucketReplication',
// 'name/cos:DeleteBucketReplication',
// // Tagging 标签
// 'name/cos:PutBucketTagging',
// 'name/cos:GetBucketTagging',
// 'name/cos:DeleteBucketTagging',
// // Referer 防盗链
// 'name/cos:GetBucketReferer',
// 'name/cos:PutBucketReferer',
// 'name/cos:DeleteBucketReferer',
// // Origin 源站设置
// 'name/cos:GetBucketOrigin',
// 'name/cos:PutBucketOrigin',
// 'name/cos:DeleteBucketOrigin',
// // Website 静态网站
// 'name/cos:GetBucketWebsite',
// 'name/cos:DeleteBucketWebsite',
// 'name/cos:PutBucketWebsite',
// // Logging 日志记录
// 'name/cos:GetBucketLogging',
// 'name/cos:PutBucketLogging',
// // Logging 日志记录
// 'name/cos:GetBucketNotification',
// 'name/cos:PutBucketNotification',
// // 删除文件
// 'name/cos:DeleteMultipleObject',
// 'name/cos:DeleteMultipleObjects',
// 'name/cos:DeleteObject',
// 简单文件操作
// 'name/cos:AbortMultipartUpload',
// // 复制文件或分片
// 'name/cos:PutObjectCopy',
// 'name/cos:UploadPartCopy',
// // 取回归档
// 'name/cos:PostObjectRestore',
// // 读取文件
// 'name/cos:HeadObject',
// 'name/cos:GetObject',
// 'name/cos:OptionsObject',
// // 上传操作
// 'name/cos:PostObject',
// 'name/cos:AppendObject',
// 简单上传
'name/cos:PutObject',
'name/cos:PostObject',
'name/cos:AppendObject',
'name/cos:GetObject',
'name/cos:HeadObject',
'name/cos:OptionsObject',
'name/cos:PutObjectCopy',
'name/cos:PostObjectRestore',
// 分片上传操作
'name/cos:InitiateMultipartUpload',
'name/cos:ListMultipartUploads',
'name/cos:ListParts',
'name/cos:UploadPart',
'name/cos:CompleteMultipartUpload',
'name/cos:AbortMultipartUpload',
],
'effect': 'allow',
'principal': {'qcs': ['*']},
Expand Down
72 changes: 53 additions & 19 deletions server/sts.php
View file
Original file line number Diff line number Diff line change
Expand Up @@ -54,55 +54,89 @@ function getTempKeys() {
'statement'=> array(
array(
'action'=> array(
// // 这里可以从临时密钥的权限上控制前端允许的操作
// 'name/cos:*', // 这样写可以包含下面所有权限
// // 所有操作
// 'name/cos:*',

// // 列出所有允许的操作
// // ACL 读写
// // 列出 Bucket 列表
// 'name/cos:GetService',
// // Bucket ACL 读写
// 'name/cos:GetBucketACL',
// 'name/cos:PutBucketACL',
// // Object ACL 读写
// 'name/cos:GetObjectACL',
// 'name/cos:PutObjectACL',
// // 简单 Bucket 操作
// // Policy 权限策略
// 'name/cos:PutBucket',
// 'name/cos:HeadBucket',
// 'name/cos:GetBucket',
// 'name/cos:GetBucketObjectVersions',
// 'name/cos:DeleteBucket',
// 'name/cos:GetBucketLocation',
// // Versioning
// // Policy 权限策略
// 'name/cos:GetBucketPolicy',
// 'name/cos:PutBucketPolicy',
// 'name/cos:DeleteBucketPolicy',
// // Versioning 多版本配置
// 'name/cos:PutBucketVersioning',
// 'name/cos:GetBucketVersioning',
// // CORS
// // CORS 跨域配置
// 'name/cos:PutBucketCORS',
// 'name/cos:GetBucketCORS',
// 'name/cos:DeleteBucketCORS',
// // Lifecycle
// // Lifecycle 生命周期
// 'name/cos:PutBucketLifecycle',
// 'name/cos:GetBucketLifecycle',
// 'name/cos:DeleteBucketLifecycle',
// // Replication
// // Replication 跨区域复制
// 'name/cos:PutBucketReplication',
// 'name/cos:GetBucketReplication',
// 'name/cos:DeleteBucketReplication',
// // Tagging 标签
// 'name/cos:PutBucketTagging',
// 'name/cos:GetBucketTagging',
// 'name/cos:DeleteBucketTagging',
// // Referer 防盗链
// 'name/cos:GetBucketReferer',
// 'name/cos:PutBucketReferer',
// 'name/cos:DeleteBucketReferer',
// // Origin 源站设置
// 'name/cos:GetBucketOrigin',
// 'name/cos:PutBucketOrigin',
// 'name/cos:DeleteBucketOrigin',
// // Website 静态网站
// 'name/cos:GetBucketWebsite',
// 'name/cos:DeleteBucketWebsite',
// 'name/cos:PutBucketWebsite',
// // Logging 日志记录
// 'name/cos:GetBucketLogging',
// 'name/cos:PutBucketLogging',
// // Logging 日志记录
// 'name/cos:GetBucketNotification',
// 'name/cos:PutBucketNotification',
// // 删除文件
// 'name/cos:DeleteMultipleObject',
// 'name/cos:DeleteMultipleObjects',
// 'name/cos:DeleteObject',
// 简单文件操作
// 'name/cos:AbortMultipartUpload',
// // 复制文件或分片
// 'name/cos:PutObjectCopy',
// 'name/cos:UploadPartCopy',
// // 取回归档
// 'name/cos:PostObjectRestore',
// // 读取文件
// 'name/cos:HeadObject',
// 'name/cos:GetObject',
// 'name/cos:OptionsObject',
// // 上传操作
// 'name/cos:PostObject',
// 'name/cos:AppendObject',
// 简单上传
'name/cos:PutObject',
'name/cos:PostObject',
'name/cos:AppendObject',
'name/cos:GetObject',
'name/cos:HeadObject',
'name/cos:OptionsObject',
'name/cos:PutObjectCopy',
'name/cos:PostObjectRestore',
// 分片上传操作
'name/cos:InitiateMultipartUpload',
'name/cos:ListMultipartUploads',
'name/cos:ListParts',
'name/cos:UploadPart',
'name/cos:CompleteMultipartUpload',
'name/cos:AbortMultipartUpload',
),
'effect'=> 'allow',
'principal'=> array('qcs'=> array('*')),
Expand Down

0 comments on commit 174f1de

Please sign in to comment.