Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Object Storage
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Бакеты
      • Создание бакета
      • Удаление бакета
      • Ограничение максимального размера бакета
      • Открытие публичного доступа к бакету
      • Шифрование бакета
      • Управление жизненными циклами объектов
      • Управление конфигурацией CORS
      • Управление политикой доступа
      • Управление версионированием бакета
      • Редактирование ACL бакета
      • Включение механизма логирования
      • Управление блокировками версий объектов
    • Объекты
      • Загрузка объекта
      • Получение информации об объекте
      • Скачивание объекта
      • Восстановление версии объекта
      • Получение публичной ссылки на объект
      • Настройка блокировок версии объекта
      • Удаление объекта
      • Удаление всех объектов
      • Удаление частично загруженного объекта
      • Редактирование ACL объекта
    • Хостинг статических сайтов
      • Настройка хостинга
      • Поддержка собственного домена
      • Поддержка нескольких доменных имен
      • Настройка HTTPS
  • Практические руководства
    • Получение статистики запросов к объекту с использованием S3 Select
    • Получение статистики посещения сайта с использованием S3 Select
    • Формирование отчета по ресурсной детализации расходов с использованием S3 Select
    • Шифрование на стороне сервера
    • Интеграция L7-балансировщика с CDN и Object Storage
    • Сине-зеленое и канареечное развертывание версий сервиса
    • Анализ логов с использованием DataLens
    • Использование скриптов инициализации для настройки GeeseFS в Yandex Data Proc
    • Подключение бакета как диска в Windows
    • Миграция данных из Yandex Data Streams с помощью Yandex Data Transfer
  • Концепции
    • Обзор
    • Бакет
    • Объект
    • Версионирование бакета
    • Блокировка версии объекта (object lock)
    • Шифрование
    • Жизненные циклы объектов
    • CORS
    • Хостинг статических сайтов
    • Подписанные (pre-signed) URL
    • Составная (multipart) загрузка
    • Список управления доступом (ACL)
    • Политика доступа (Bucket Policy)
    • Загрузка файла через HTML-форму
    • Класс хранилища
    • Механизм логирования действий с бакетом
    • Резервное копирование
    • Протокол TLS
    • Язык запросов S3 Select
    • Квоты и лимиты
  • Инструменты
    • Все инструменты
    • Консольные клиенты
      • AWS CLI
      • S3cmd
    • Файловые браузеры
      • CyberDuck
      • WinSCP
    • SDK
      • AWS SDK для Java
      • Python SDK (boto)
      • AWS SDK для .NET
      • AWS SDK для C++
      • AWS SDK для PHP
      • AWS SDK для Go
    • FUSE
      • GeeseFS
      • s3fs
      • goofys
    • FTP
      • Docker-контейнер для (S)FTP(S)
  • Справочник API
    • REST (совместимый с Amazon S3)
      • Как пользоваться API
      • Подписывание запросов
      • REST
        • Все сервисы и методы
        • Bucket
          • Все методы
          • create
          • getBucketEncryption
          • getMeta
          • listObjects
          • listBuckets
          • deleteBucket
          • deleteBucketEncryption
          • putBucketEncryption
          • putBucketVersioning
          • getBucketVersioning
          • putBucketLogging
          • getBucketLogging
          • listObjectVersions
          • putObjectLockConfiguration
          • getObjectLockConfiguration
        • Object
          • Все методы
          • upload
          • get
          • copy
          • getObjectMeta
          • delete
          • deleteMultipleObjects
          • options
          • selectObjectContent
          • putObjectRetention
          • putObjectLegalHold
          • getObjectRetention
          • getObjectLegalHold
        • Multipart upload
          • Общий порядок составной загрузки
          • startUpload
          • uploadPart
          • copyPart
          • listParts
          • abortUpload
          • completeUpload
          • listUploads
        • Static Website Hosting
          • Все методы
          • upload
          • get
          • delete
          • Коды ответов статического сайта
        • CORS
          • Все методы
          • XML-структура конфигурации CORS
          • upload
          • get
          • delete
        • Lifecycles
          • Все методы
          • XML-структура конфигурации жизненных циклов
          • upload
          • get
          • delete
        • ACL
          • Все методы
          • XML-структура конфигурации ACL
          • objectGetAcl
          • objectPutAcl
          • bucketGetAcl
          • bucketPutAcl
        • Bucket Policy
          • Все методы
          • GetBucketPolicy
          • PutBucketPolicy
          • DeleteBucketPolicy
          • Схема данных
          • Действия
          • Условия
        • Общие заголовки запросов
        • Общие заголовки ответов
        • Ответы
    • gRPC и REST
      • Аутентификация в API
      • gRPC (англ.)
        • Overview
        • BucketService
        • OperationService
      • REST (англ.)
        • Overview
        • Bucket
          • Overview
          • create
          • delete
          • deleteHTTPSConfig
          • get
          • getHTTPSConfig
          • getStats
          • list
          • setHTTPSConfig
          • update
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
      • С 1 января до 1 марта 2019 года
  • Вопросы и ответы
  1. Справочник API
  2. REST (совместимый с Amazon S3)
  3. REST
  4. Bucket Policy
  5. Схема данных

Схема данных

Статья создана
Yandex Cloud

    Схема данных в формате JSON:

    {
      "Version" : "string",
      "Id" : "string",
      "Statement" : [
        {
          "Sid" : "string",
          ("Principal" | "NotPrincipal") : ("*" | "CanonicalUser" : [
            "string",
            ...
          ]),
          "Effect" : ("Allow" | "Deny"),
          "Action" : ("*" | [
            "string",
            ...
          ]),
          "Resource" : ("*" | [
            "string",
            ...
          ]),
          "Condition" : {
            "condition_type_string" : {
              "condition_key_string" : [[("string" | "number" | "Boolean"),...]...]
            },
            ...
          }  
        },
        ...
      ]
    }
    

    Схема может включать до 10 240 символов.

    Описание параметров схемы:

    Параметр Описание
    Version (Опционально) string
    Версия описания политик доступа.
    Возможные значения: 2012-10-17.
    Id (Опционально) string
    Общая информация о политике. Некоторые сервисы Yandex Cloud требуют уникальности этого значения.
    Возможные значения: Anonymous access policy, hrtk43sau2s8gqkaje06.
    Statement[]. array
    Правила политики доступа.
    Statement[].Sid string
    (Опционально) Идентификатор правила.
    Возможные значения: Statement Allow, Statement Deny.
    Statement[].Principal string
    (Опционально) ID получателя запрошенного разрешения.
    Возможные значения: *, ajeexampleusername.
    Statement[].NotPrincipal string
    (Опционально) Идентификатор сущности, которая не получит запрошенного разрешения.
    Возможные значения: ajeexampleusername.
    Statement[].Effect string
    Определяет запрет или разрешение запрошенного действия.
    Возможные значения: Allow, Deny.
    Statement[].Action string
    Определяет действие, которое выполнится при срабатывании политики.
    Возможные значения: s3:GetObject, s3:PutObject.
    Statement[].Resource string
    Определяет ресурс, в отношении которого будет произведено действие.
    Возможные значения: arn:aws:s3:::sample_bucket/*, arn:aws:s3:::sample_bucket/object.
    Statement[].Condition{}. string
    (Опционально) Условие, которое будет проверяться.
    Statement[].Condition{}.
    condition_type_string{}.
    string
    Тип условия.
    Возможные значения: StringEquals, Bool. Полный список значений смотрите в разделе Операторы сравнения.
    Statement[].Condition{}.
    condition_type_string{}.
    condition_key_string
    string
    Определяет условие, значение которого будет проверяться.
    Возможные значения: aws:PrincipalType, true.

    Была ли статья полезна?

    Language / Region
    Проект Яндекса
    © 2023 ООО «Яндекс.Облако»