怎样禁止vpc访问oss的公网域名？

要禁止VPC内的资源通过公网域名访问OSS（对象存储服务），您需要在OSS的Bucket Policy中设置相应的规则，以拒绝来自特定VPC的公网访问请求。以下是详细的配置步骤：

1. 登录OSS管理控制台： 首先，登录阿里云的OSS管理控制台。
2. 选择目标Bucket： 在左侧导航栏中，点击“Bucket列表”，然后选择您想要限制访问权限的Bucket，例如examplebucket。
3. 进入Bucket授权策略页面： 在Bucket详情页面的左侧导航栏中，选择“权限控制” > “Bucket授权策略”。
4. 编辑Bucket Policy： 在“Bucket授权策略”页面，点击“按语法策略添加”页签下的“编辑”按钮，准备输入新的策略规则。
5. 输入拒绝策略： 在策略编辑框内，输入以下Bucket Policy内容来拒绝非指定VPC的公网访问请求（这里以拒绝所有非t4nlw426y44rd3iq4xxxx VPC的请求为例）： json { "Version": "1", "Statement": [ { "Action": ["oss:*"], "Effect": "Deny", "Principal": ["*"], "Resource": "acs:oss:*:*:*", "Condition": { "StringNotEquals": { "acs:SourceVpc": ["t4nlw426y44rd3iq4xxxx"] } } } ] } 这条规则的作用是拒绝所有主体（Principal: *）对OSS资源执行任何操作（Action: oss:*），当请求来源的VPC不是指定的VPC ID时。
6. 保存策略： 输入完毕后，点击“保存”。在弹出的确认对话框中，点击“确定”完成策略的设置。 通过上述步骤，您就可以成功配置Bucket Policy，从而禁止非指定VPC的公网域名访问OSS资源，确保了数据访问的安全性。

请注意，实施此策略前应确保内部应用或服务已通过VPC内的私网访问方式配置好对OSS的访问，以免影响正常业务流程。

参考链接：https://help.aliyun.com/zh/express-connect/how-do-i-connect-a-data-center-to-an-oss-internal-endpoint-in-a-vpc?

可以通过使用 通过Bucket Policy限制公网访问OSS 参考地址