要禁止VPC内的资源通过公网域名访问OSS(对象存储服务),您需要在OSS的Bucket Policy中设置相应的规则,以拒绝来自特定VPC的公网访问请求。以下是详细的配置步骤:
examplebucket
。 t4nlw426y44rd3iq4xxxx
VPC的请求为例): json { "Version": "1", "Statement": [ { "Action": ["oss:*"], "Effect": "Deny", "Principal": ["*"], "Resource": "acs:oss:*:*:*", "Condition": { "StringNotEquals": { "acs:SourceVpc": ["t4nlw426y44rd3iq4xxxx"] } } } ] }
这条规则的作用是拒绝所有主体(Principal: *
)对OSS资源执行任何操作(Action: oss:*
),当请求来源的VPC不是指定的VPC ID时。 请注意,实施此策略前应确保内部应用或服务已通过VPC内的私网访问方式配置好对OSS的访问,以免影响正常业务流程。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。