概要
サブアカウントには、デフォルトでバケットリストをプルする権限がないため、サブアカウントを使用してCOSコンソールにログインしても、概要データ、バケットリストおよびその他権限の承認が必要な管理項目は確認できません。 サブアカウントバケットリストには、以下2種類の方法でアクセスできます。
アクセスパスの追加による方法:この方法は、あるサブアカウントがオブジェクトの操作権限を持っているが、バケットリストへのアクセス権限は持っていない場合に使用します。アクセスパスは、いずれかのバケットまたはバケット下のいずれかのディレクトリにすることができます。追加されたパスが権限を付与されていることを確認してください。
プリセットポリシーの追加による方法:ルートアカウントを介してサブアカウントのプリセットポリシーQcloudCOSGetServiceAccessを追加する(すなわち、バケットリストのアクセス権限を取得する)方法によって、バケットリストにアクセスすることができます。この方法では、コンソール概要の統計データも確認することができます。
注意:
この機能は、サブアカウントのログインコンソールからバケットリストにアクセスする場合に使用します。
アクセスパスの追加
デフォルトでは、サブアカウントにはプリセットポリシー(QcloudCOSGetServiceAccess)の権限が付与されていないため、サブアカウントにはバケットリストをプルする権限はありません。ただし、ルートアカウントがサブアカウントにいずれかのバケットのユーザー権限(例えばデータの読み取りやデータの書き込みなどのユーザー権限)を付与すると、サブアカウントはアクセスパスを追加する方法によって、対応するバケットにアクセスできるようになります。
前提条件
サブアカウントには、ルートアカウントからいずれかのバケットのユーザー権限が付与されています。詳細については、アクセス権限の設定をご参照ください。 操作手順
1. サブアカウントを使用してCOSコンソールにログインし、アクセスパスリストページに進み、アクセスパスの追加をクリックしてください。 2. アクセスパスの追加ポップアップウィンドウで、バケットが配置されているリージョンを選択し、アクセスパスを入力します。設定に関する説明は次のとおりです。
リージョン:アクセスを許可する権限を付与されたバケットに対応するリージョンを選択します。
アクセスパス:アクセスを許可する権限を付与されたバケット名(例:examplebucket-1250000000)を入力するか、バケット内のオブジェクトへのパス(例:examplebucket-1250000000/doc/exampleobject.txt
)を入力してください。
3. リージョンやアクセスパスが正しいことを確認してOKをクリックすると、権限が付与されたバケットまたはバケット内のオブジェクトのパスを追加することができます。
4. 右側のファイルリストをクリックすると、ルートアカウントがサブアカウントに権限を付与したオブジェクトを確認できます。
プリセットポリシーの追加
サブアカウントにプリセットポリシーQcloudCOSGetServiceAccessを追加(バケットリストにアクセスする権限を取得)するという方法で、バケットリストにアクセスします。
注意:
プリセットポリシーQcloudCOSFullAccessまたはQcloudCOSReadOnlyAccessは同様に、サブアカウントにバケットリストへのアクセス権限を付与することができます。ただし、これら2つのポリシーによって付与される権限は範囲が広いため、セキュリティ上の理由からお勧めいたしません。
概要の統計データは、バケットリストへのアクセス権限に依存しています。サブアカウントで統計データをプルする必要がある場合は、ルートアカウントがサブアカウントにプリセットポリシーQcloudCOSGetServiceAccessを追加していることを確認してください。追加していない場合、統計データへのアクセス権限がない旨のプロンプトが表示されます。 1. ルートアカウントを使用してCAMコンソールにログインし、ユーザーリストページに進んでください。 2. ポリシーが追加されたサブアカウントを見つけて、その右側にある承認をクリックし、関連ポリシーのページに進みます。
4. OKをクリックして、ポリシーのバインドを完了します。
5. サブアカウント名をクリックして、サブアカウントの詳細ページに進みます。追加されたポリシーはここで確認できます。このポリシーを使用する必要がない場合は、バインド解除操作を行うことができます。
説明:
この時点で、ルートアカウントを介したサブアカウントへのプリセットポリシーの追加が完了しました。これで、サブアカウントを介してCOSコンソールにログインすると、バケットリストや概要の統計データを正常に確認することができます。
この記事はお役に立ちましたか?