存储空间策略是 QingStor 对象存储 Bucket 的子资源（subresource），其语义主要由用户、 资源、动作、及条件运算符组合定义，允许用户更细粒度的控制存储空间的访问。此次更新为存储空间策略增加了控制访问 IP 的功能，用户可以设置允许或拒绝访问的 IP 地址。

配置示例

1. 在 Bucket 详情中进入设置页面，切换到 “存储空间策略” 标签页，点击 “添加规则” 按钮。

2. 在 “IP 地址” 部分设置 “包含” “10.70.0.0/24”，注意这里填写的 IP 地址需为 CIDR 格式。

3. 点击保存即可。

通过以上的设置，现在只允许从 10.70.0.0/24 这个 IP 地址段访问此 Bucket。如果想禁止某些 IP 地址段访问，可以添加类型为 “不包含” 的 IP 地址段，或者将规则中的 “响应动作” 设置为 “拒绝”。

更多详细介绍请参考相关文档: QingStor Bucket Policy。