如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书并进行证书托管。更多信息,请参见证书托管。
OSS默认支持HTTP和HTTPS两种访问方式。如果Bucket Owner(UID为175708322470****)需要强制匿名用户对目标存储空间examplebucket内资源的所有请求访问方式为HTTPS,请通过策略语法的方式配置以下Bucket Policy:
{
"Version": "1",
"Statement": [{
"Effect": "Deny",
"Action": [
"oss:*"
],
"Principal": [
"*"
],
"Resource": [
"acs:oss:*:175708322470****:examplebucket",
"acs:oss:*:175708322470****:examplebucket/*"
],
"Condition": {
"Bool": {
"acs:SecureTransport": [
"false"
]
}
}
}
]
}关于策略语法涉及的各个元素的说明,请参见RAM Policy。
关于Bucket Policy配置的具体操作,请参见通过Bucket Policy授权用户访问指定资源。