简介

您可以通过对象存储控制台，为存储桶添加策略，以允许或禁止某个账号、某个来源 IP（或 IP 段）访问策略所设定的 COS 资源。关于存储桶策略概述和策略示例的相关信息，请参见 访问策略语言概述 和 存储桶策略示例。下面将为您详细介绍如何添加存储桶策略。

注意：

每个主账号，创建的存储桶 ACL 规则数量最多为1000条。

前提条件

已创建存储桶，详情请参见 创建存储桶 文档。

操作步骤

1. 登录 对象存储控制台。
2. 在左侧导航栏中，单击【存储桶列表】，选择需要添加存储桶策略的存储桶，进入存储桶。
3. 单击【权限管理】，找到 Policy 权限设置，COS 提供添加存储桶策略的方式为图形设置和策略语法，您可以选其中一种方式添加存储桶策略。关于配置项说明，请参见 访问策略语言概述。
   
   • 图形设置
     设置示例如下：
     
   • 策略语法
     单击【编辑】，输入您所定义的策略语法。COS 提供了多种场景的策略语法，详情请参见 存储桶策略示例。
     
4. 确认配置信息无误后，单击【确定】或【保存】即可。此时使用子账号登录 COS 控制台，将只能访问策略所设定的资源范围。