サブアカウントには、デフォルトでバケットリストをプルする権限がないため、サブアカウントを使用してCOSコンソールにログインしても、概要データ、バケットリストおよびその他権限の承認が必要な管理項目は確認できません。
サブアカウントバケットリストには、以下2種類の方法でアクセスできます。
注意:この機能は、サブアカウントのログインコンソールからバケットリストにアクセスする場合に使用します。
デフォルトでは、サブアカウントにはプリセットポリシー(QcloudCOSGetServiceAccess)の権限が付与されていないため、サブアカウントにはバケットリストをプルする権限はありません。ただし、ルートアカウントがサブアカウントにいずれかのバケットのユーザー権限(例えばデータの読み取りやデータの書き込みなどのユーザー権限)を付与すると、サブアカウントはアクセスパスを追加する方法によって、対応するバケットにアクセスできるようになります。
サブアカウントには、ルートアカウントからいずれかのバケットのユーザー権限が付与されています。詳細については、アクセス権限の設定をご参照ください。
サブアカウントを使用してCOSコンソールにログインし、アクセスパスリストページに進み、アクセスパスの追加をクリックしてください。
アクセスパスの追加ポップアップウィンドウで、バケットが配置されているリージョンを選択し、アクセスパスを入力します。設定に関する説明は次のとおりです。
examplebucket-1250000000/doc/exampleobject.txt
)を入力してください。リージョンやアクセスパスが正しいことを確認してOKをクリックすると、権限が付与されたバケットまたはバケット内のオブジェクトのパスを追加することができます。
右側のファイルリストをクリックすると、ルートアカウントがサブアカウントに権限を付与したオブジェクトを確認できます。
サブアカウントにプリセットポリシーQcloudCOSGetServiceAccessを追加(バケットリストにアクセスする権限を取得)するという方法で、バケットリストにアクセスします。
注意:
- プリセットポリシーQcloudCOSFullAccessまたはQcloudCOSReadOnlyAccessは同様に、サブアカウントにバケットリストへのアクセス権限を付与することができます。ただし、これら2つのポリシーによって付与される権限は範囲が広いため、セキュリティ上の理由からお勧めいたしません。
- 概要の統計データは、バケットリストへのアクセス権限に依存しています。サブアカウントで統計データをプルする必要がある場合は、ルートアカウントがサブアカウントにプリセットポリシーQcloudCOSGetServiceAccessを追加していることを確認してください。追加していない場合、統計データへのアクセス権限がない旨のプロンプトが表示されます。
ルートアカウントを使用してCAMコンソールにログインし、ユーザーリストページに進んでください。
ポリシーが追加されたサブアカウントを見つけて、その右側にある承認をクリックし、関連ポリシーのページに進みます。
ポリシーリストからプリセットポリシーQcloudCOSGetServiceAccessを検索し、追加します(COSのバケットリストアクセス権限)。
OKをクリックして、ポリシーのバインドを完了します。
サブアカウント名をクリックして、サブアカウントの詳細ページに進みます。追加されたポリシーはここで確認できます。このポリシーを使用する必要がない場合は、バインド解除操作を行うことができます。
説明:この時点で、ルートアカウントを介したサブアカウントへのプリセットポリシーの追加が完了しました。これで、サブアカウントを介してCOSコンソールにログインすると、バケットリストや概要の統計データを正常に確認することができます。
この記事はお役に立ちましたか?