Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Object Storage
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Бакеты
      • Создание бакета
      • Удаление бакета
      • Ограничение максимального размера бакета
      • Открытие публичного доступа к бакету
      • Шифрование бакета
      • Управление жизненными циклами объектов
      • Управление конфигурацией CORS
      • Редактирование ACL бакета
      • Включение механизма логированния
    • Объекты
      • Загрузка объекта
      • Получение информации об объекте
      • Скачивание объекта
      • Получение публичной ссылки на объект
      • Удаление объекта
      • Удаление частично загруженного объекта
      • Редактирование ACL объекта
    • Хостинг статических сайтов
      • Настройка хостинга
      • Поддержка собственного домена
      • Поддержка нескольких доменных имен
      • Настройка HTTPS
  • Концепции
    • Обзор
    • Бакет
    • Объект
    • Версионирование бакета
    • Жизненные циклы объектов
    • CORS
    • Хостинг статических сайтов
    • Подписанные (pre-signed) URL
    • Составная (multipart) загрузка
    • Список управления доступом (ACL)
    • Политика доступа (Bucket Policy)
    • Загрузка файла через HTML форму
    • Класс хранилища
    • Механизм логирования действий с бакетом
    • Резервное копирование
    • Протокол TLS
    • Квоты и лимиты
  • Инструменты
    • Все инструменты
    • Консольные клиенты
      • AWS CLI
      • S3cmd
    • Файловые браузеры
      • CyberDuck
      • WinSCP
    • SDK
      • AWS SDK для Java
      • Python SDK (boto)
    • FUSE
      • s3fs
      • goofys
  • HTTP API, совместимый с Amazon S3
    • Как пользоваться API
    • Подписывание запросов
    • Справочник API
      • Все сервисы и методы
      • Bucket
        • Все методы
        • create
        • getBucketEncryption
        • getMeta
        • listObjects
        • listBuckets
        • deleteBucket
        • deleteBucketEncryption
        • putBucketEncryption
        • putBucketVersioning
        • getBucketVersioning
        • putBucketLogging
        • getBucketLogging
        • listObjectVersions
      • Object
        • Все методы
        • upload
        • get
        • copy
        • getObjectMeta
        • delete
        • deleteMultipleObjects
        • options
      • Multipart upload
        • Общий порядок составной загрузки
        • startUpload
        • uploadPart
        • copyPart
        • listParts
        • abortUpload
        • completeUpload
        • listUploads
      • Static Website Hosting
        • Все методы
        • upload
        • get
        • delete
        • Коды ответов статического сайта
      • CORS
        • Все методы
        • XML-структура конфигурации CORS
        • upload
        • get
        • delete
      • Lifecycles
        • Все методы
        • XML-структура конфигурации жизненных циклов
        • upload
        • get
        • delete
      • ACL
        • Все методы
        • XML-структура конфигурации ACL
        • objectGetAcl
        • objectPutAcl
        • bucketGetAcl
        • bucketPutAcl
      • Bucket Policy
        • Все методы
        • GetBucketPolicy
        • PutBucketPolicy
        • DeleteBucketPolicy
        • Схема данных
        • Действия
        • Условия
      • Общие заголовки запросов
      • Общие заголовки ответов
      • Ответы
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
      • С 1 января до 1 марта 2019 года
  • Вопросы и ответы
  1. HTTP API, совместимый с Amazon S3
  2. Справочник API
  3. Bucket Policy
  4. Условия

Условия

  • Операторы условия
    • Логические операторы
    • Операторы даты и времени
    • Операторы IP-адресов
    • Числовые операторы
    • Строковые операторы
    • Оператор IfExists
    • Оператор Null
Условие Описание
aws:principaltype Задает тип сущности, к которой делается запрос.
aws:referer Сравнивает Referer запроса с заданным в политике.
aws:securetransport Определяет, был ли запрос отравлен с использованием SSL-шифрования.
aws:sourceip Сравнивает IP-адрес запроса с заданными в политике.
aws:useragent Сравнивает UserAgent запроса с заданными в политике.
aws:userid Сравнивает идентификатор пользователя в IAM с заданным в политике.
aws:username Сравнивает имя пользователя с заданным в политике.
s3:authtype Ограничивает входящие запросы заданным методом аутентификации.
s3:delimiter Задает разделитель, который должны включать запросы пользователей.
s3:max-keys Задает максимальное количество ключей, возвращаемых на запрос ListBucket.
s3:prefix Ограничивает доступ по префиксу имени ключа.
s3:signatureage Определяет продолжительность времени, в течение которого действительна подпись запроса аутентификации.
s3:signatureversion Задает версию подписки AWS для запросов аутентификации.
s3:versionid Задает доступ к определенной версии объекта.
s3:x-amz-acl Требует заголовок x-amz-acl с заданным ACL в запросе.
s3:x-amz-content-sha256 Запрещает неподписанное содержимое в запросе.
s3:x-amz-copy-source Ограничивает источник копирования определенным бакетом, префиксом или объектом.
s3:x-amz-grant-full-control Требует заголовок x-amz-grant-full-control (полный доступ) в запросе.
s3:x-amz-grant-read Требует заголовок x-amz-grant-read (доступ на чтение) в запросе.
s3:x-amz-grant-read-acp Требует заголовок x-amz-grant-read (доступ на чтение ACL) в запросе.
s3:x-amz-grant-write Требует заголовок x-amz-grant-write (доступ на запись) в запросе.
s3:x-amz-grant-write-acp Требует заголовок x-amz-grant-write (доступ на запись ACL) в запросе.
s3:x-amz-metadata-directive Задает принудительный выбор копирования или замены при копировании объектов.
s3:x-amz-server-side-encryption Требует шифрования на стороне сервера.
s3:x-amz-server-side-encryption-aws-kms-key-id Требует определенный ключ для шифрования на стороне сервера.
s3:x-amz-storage-class Ограничивает доступ по классу хранилища.
s3:x-amz-website-redirect-location Ограничивает доступ по заданной переадресации веб-сайта, сконфигурированного как статический веб-сайт.

Операторы условия

Операторы условия применяются для проверки соответствия значения ключа в условии политики со значением в контексте запроса.

Логические операторы

Логические операторы позволяют создавать условия для сравнения ключа со логическим значением true или false.

Оператор условия Описание
Bool Соответствует заданному логическому значению.

Операторы даты и времени

Операторы даты и времени позволяют создавать условия для сравнения ключа со значением даты и времени.

Оператор условия Описание
DateEquals Соответствует заданной дате.
DateGreaterThan Дата и время больше указанных.
DateGreaterThanEquals Дата и время соответствует или больше указанных.
DateLessThan Дата и время меньше указанных.
DateLessThanEquals Дата и время соответствует или меньше указанных.
DateNotEquals Не соответствует заданной дате.

Операторы IP-адресов

Операторы даты и времени позволяют создавать условия для сравнения ключа с IP-адресом хоста или диапазоном IP-адресов в формате CIDR.

Оператор условия Описание
IPAddress Определенный IP-адрес или диапазон IP-адресов.
NotIPAddress Все IP-адреса, кроме указанного IP-адреса или диапазона IP-адресов.

Числовые операторы

Числовые операторы позволяют создавать условия для сравнения ключа с числовым значением типа integer или decimal.

Оператор условия Описание
NumericEquals Значение равно заданному.
NumericGreaterThan Значение больше заданного.
NumericGreaterThanEquals Значение больше либо равно заданного.
NumericLessThan Значение меньше заданного.
NumericLessThanEquals Значение меньше либо равно заданного.
NumericNotEquals Значение не равно заданному.

Строковые операторы

Строковые операторы позволяют создавать условия для сравнения ключа со строковым значением.

Оператор условия Описание
StringEquals Значение соответствует, учитывается регистр символов.
StringEqualsIgnoreCase Значение соответствует, не учитывается регистр символов.
StringLike Значение соответствует. В значениях можно использовать знаки подстановки:
- * – несколько символов.
- ? – один символ.
StringNotEquals Значение не соответствует, учитывается регистр символов.
StringNotEqualsIgnoreCase Значение не соответствует, не учитывается регистр символов.
StringNotLike Значение не соответствует. В значениях можно использовать знаки подстановки:
- * – несколько символов.
- ? – один символ.

Оператор IfExists

К имени любого оператора (кроме Null) можно добавить IfExists — например, BoolIfExists. Элемент условия с подобным оператором означает:

  • Если ключ политики присутствует в контексте запроса, ключ будет обработан, как указано в политике.
  • Если ключ отсутствует, элемент примет значение true.

Оператор Null

Результат оператора Null принимает значение true, если ключ условия отсутствует в запросе в момент авторизации. Если ключ присутствует и его значение задано, результат равен false.

Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»