功能描述

• 用户想针对子账号授权访问某个 bucket，将只读、读写、完全控制分开授权；
• 用户想针对跨账号进行授权。
• 用户想针对匿名用户进行管理。
• 在授权基础上增加条件限制，从 IP 纬度限制用户的访问；

bucket policy 和 RAM policy 区别

• 二者同时配置的情况下，可以并行存在，但如果策略出现冲突，将以范围粒度更大的优先。
• RAM policy 更适合开发者通过 AccesskeyID ,AccesskeySecret 进行调用。bucket policy 用在控制台登录或者匿名用户访问的场景较多
• RAM policy 定义的 Action（API） 细化的场景更多，bucket policy 粒度较粗。

授权场景

先了解完全控制和读写有什么区别，完全控制是说对 bucket 属性本身进行控制，包括 bucket 的配置权限。读