腾讯云利用CAM的策略限制特定IP访问对象存储COS

前提条件

• 有腾讯云主账号，并建立了子账号

步骤

在存储桶控制台里添加子账号访问权限

CAM里创建自定义策略

image.png

按照自身需要设置策略，并保存。以下例子是限制某个存储桶的特定IP的所有操作。

{
    "version": "2.0",
    "statement": [
        {
            "principal": {
                "qcs": [
                    "qcs::cam::anyone:anyone"
                ]
            },
            "effect": "deny",  //拒绝
            "action": [
                "name/cos:*"  // 所有操作
            ],
            "resource": [
                "qcs::cos:ap-chengdu:uid/1257154140:test-1257154140/*"  // 指定存储桶
            ],
            "condition": {
                "ip_equal": {
                    "qcs:ip": [
                        "39.3.255.253"  // 指定特定的IP
                    ]
                }
            }
        }
    ]
}

策略关联特定子账号

image.png

至此， 设置完成，可以用子账号登录COSBrowser那里登录子账号验证。
COSBrowser用法参考：https://intl.cloud.tencent.com/zh/document/product/436/32565#.E7.99.BB.E5.BD.95.E8.BD.AF.E4.BB.B6