Policy基本元素

Policy(許可權策略)是用來描述授權的具體內容的，主要包含效力(Effect)、資源(Resource)、對資源所授予的操作許可權(Action)這幾個基本元素。

效力(Effect)

授權效力包括兩種：允許（Allow）和拒絕（Deny）。其中Deny優先順序高於Allow。若某個資源操作許可權即包含在Allow中，又包含在Deny中，則此操作許可權是不允許的。

資源(Resource)

資源是指被授權的具體物件。比如，訪問策略“允許小王對資源MyBucket執行GetBucket操作”，其中的資源是“MyBucket”。

操作方法(Action)

操作方法是指對具體資源的操作。比如，訪問策略“允許小王對資源MyBucket執行GetBucket操作”，其中的資源是“GetBucket”。

許可權策略樣例

下面是一個許可權策略例項，它描述的含義：允許對COS的mybucket進行只讀操作。

    {
        "Version": "1",
        "Statement":
        [{
            "Effect": "Allow",
            "Action": ["cos:List*", "cos:Get*"],
            "Resource": ["ccs:cos:*:*:mybucket", "ccs:cos:*:*:mybucket/*"]
        }]
    }