*
と表記されます)。オブジェクトリスト(ListBucket)をリストアップしたり、バケット設定権限などの操作を匿名ユーザーに開放したりするのは危険なため、このオプションを選択すると、COSは対応するテンプレートを提供しません。必要な場合は、その後の「ポリシーの設定」において、ご自分で追加することができます。被付与者 | リソース範囲 | ポリシーテンプレート | 説明 |
すべての組み合わせ | | カスタムポリシー | 任意の被付与者、リソース範囲の組み合わせの場合、このテンプレートを選択するとプリセットポリシーのご提供は行われません。次のステップのポリシー設定で、ご自身でポリシーを直接追加することができます。 |
すべてのユーザー(匿名アクセス可能) | バケット全体 | 読み取り専用オブジェクト(オブジェクトリストのリストアップを含まない) | 匿名ユーザーの場合、COSはファイル読み取り(ダウンロードなど)、ファイル書き込み(アップロード、変更など)の推奨テンプレートをご提供します。COSの推奨テンプレートには、バケット内の全オブジェクトのリストアップ、読み取り/書き込み権限、バケット設定などのその他の機密性の高い権限は含まれず、他の余分な権限を開放しないようにすることで、データの安全性を高めています。必要に応じて、後のステップでご自身で動作権限を追加または削除することができます。 |
| | | 読み取り/書き込みオブジェクト(オブジェクトリストのリストアップを含まない) |
| | 指定ディレクトリ | 読み取り専用オブジェクト(オブジェクトリストのリストアップを含まない) |
| | | 読み取り/書き込みオブジェクト(オブジェクトリストのリストアップを含まない) |
指定ユーザー | バケット全体 | 読み取り専用オブジェクト(オブジェクトリストのリストアップを含まない) | 指定ユーザーとバケット全体の組み合わせの場合、COSは最も多くの推奨テンプレートをご提供します。ファイル読み取り、書き込みおよびファイルリストアップのほか、次のような機密性の高い権限のテンプレートも含まれ、これらは信頼できるユーザーへの使用に適しています。バケットおよびオブジェクトACLの読み取り/書き込み:GetObjectACL、PutObjectACL、GetBucketACL、PutBucketACLを含む、バケットACLとオブジェクトACLを取得、変更します。バケット一般設定項目:バケットタグ、クロスドメイン、back-to-originなどの機密性が高くない権限です。バケットの機密性の高い設定項目:バケットポリシー、バケットACL、バケット削除などにかかわる機密性の高い権限であり、慎重に使用する必要があります。 |
| | | 読み取り専用オブジェクト(オブジェクトリストのリストアップを含む) |
| | | 読み取り/書き込みオブジェクト(オブジェクトリストのリストアップを含まない) |
| | | 読み取り/書き込みオブジェクト(オブジェクトリストのリストアップを含む) |
| | | バケットおよびオブジェクトの読み取り/書き込みACL |
| | | バケット一般設定項目 |
| | | バケットの機密性の高い設定項目 |
| 指定ディレクトリ | 読み取り専用オブジェクト(オブジェクトリストのリストアップを含まない) | 指定ユーザーと指定ディレクトリの組み合わせの場合、COSはファイル読み取り(ダウンロードなど)、ファイル書き込み(アップロード、変更など)以外にも、オブジェクトリストのリストアップ権限を含む推奨テンプレートをご提供します。指定したユーザー向けに指定したフォルダのファイルの読み取り、書き込み、リストアップ権限を開放したい場合は、この組み合わせを選択することをお勧めします。必要に応じて、後のステップでご自身で動作権限を追加または削除することができます。 |
| | | 読み取り専用オブジェクト(オブジェクトリストのリストアップを含む) |
| | | 読み取り/書き込みオブジェクト(オブジェクトリストのリストアップを含まない) |
| | | 読み取り/書き込みオブジェクト(オブジェクトリストのリストアップを含む) |
*
)、ルートアカウント、サブアカウント、クラウドサービスを含む被付与者を追加、削除できます。
この記事はお役に立ちましたか?