要素 | ユーザーポリシー | バケットポリシー |
プリンシパル | 入力不要 | 入力必須 |
エフェクト | 入力必須 | 入力必須 |
アクション | 入力必須 | 入力必須 |
リソース | 入力必須 | このバケット内のリソース |
条件 | オプション | オプション |
{"Statement": [{"Effect": "Allow","Action": ["cos:*"],"Resource": ["qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/*","qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/"]}],"Version": "2.0"}
"*"
)"qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/*"
)"qcs::cos:ap-guangzhou:uid/1250000000:examplebucket-1250000000/test/*"
)"allow"
(許可)または"deny"
(拒否)を選択します。resource
)はCOSのすべてのリソース("*"
)に設定されており、変更はサポートされていません。COSバケット、オブジェクトの一部について権限を承認したい場合は、JSONのプリセットポリシーをコピーし、カスタムポリシーを作成することができます。プリセットポリシー | 説明 | JSONポリシー |
QcloudCOSBucketConfigRead | この権限を有するユーザーはCOSバケット設定を読み取ることができます | { "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cos:GetBucket*", "cos:HeadBucket" ], "resource": "*" } ]} |
QcloudCOSBucketConfigWrite | この権限を有するユーザーはCOSバケット設定を変更することができます | { "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cos:PutBucket*" ], "resource": "*" } ]} |
QcloudCOSDataFullControl | COSバケット内のデータの読み取り、書き込み、削除、リストアップを含むアクセス権限 | { "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cos:GetService", "cos:GetBucket", "cos:ListMultipartUploads", "cos:GetObject*", "cos:HeadObject", "cos:GetBucketObjectVersions", "cos:OptionsObject", "cos:ListParts", "cos:DeleteObject", "cos:PostObject", "cos:PostObjectRestore", "cos:PutObject*", "cos:InitiateMultipartUpload", "cos:UploadPart", "cos:UploadPartCopy", "cos:CompleteMultipartUpload", "cos:AbortMultipartUpload", "cos:DeleteMultipleObjects", "cos:AppendObject" ], "resource": "*" } ]} |
説明 | 操作 | QcloudCOS Bucket ConfigRead | QcloudCOS Bucket ConfigWrite | QcloudCOS Data FullControl | QcloudCOS Data ReadOnly | QcloudCOS Data WriteOnly | QcloudCOS Full Access | QcloudCOS GetService Access | QcloudCOS ListOnly | QcloudCOS Read OnlyAccess |
バケットリストアップ | GetService | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ |
バケット作成 | PutBucket | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
バケット削除 | DeleteBucket | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
バケット基本情報取得 | HeadBucket | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ |
バケット設定項目取得 | GetBucket* | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
バケット設定項目変更 | GetBucket* | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
バケットアクセス権限取得 | GetBucketAcl | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
バケットアクセス権限変更 | PutBucketAcl | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
バケット内オブジェクトリストアップ | GetBucket | ✅ | ❌ | ✅ | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ |
バケット内オブジェクトの全バージョンリストアップ | GetBucketObjectVersions | ✅ | ❌ | ✅ | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ |
オブジェクトアップロード | PutObject | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ |
マルチパートアップロード | ListParts InitiateMultipartUpload UploadPart UploadPartCopy CompleteMultipartUpload AbortMultipartUpload ListMultipartUploads | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ |
オブジェクト追加 | AppendObject | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
オブジェクトダウンロード | GetObject | ❌ | ❌ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
オブジェクトメタデータ確認 | HeadObject | ❌ | ❌ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ✅ |
クロスドメイン(CORS)事前チェック | OptionsObject | ❌ | ❌ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ✅ |
この記事はお役に立ちましたか?