説明:このドキュメントでは主に、タグシステムの下でのタグおよびタグ認証によるプロジェクトリソース管理の利用方法についてご説明します。過去のバージョンのコンソール上でプロジェクトを使用したことがあり、かつプロジェクト認証方式でサブアカウントのアクセス権限を付与したことがある、一部の古くからのユーザーに適用します。
プロジェクト管理はプロジェクトの次元でリソースに対する集中管理を行うものです。プロジェクトの機能をサポートしているクラウド製品リソースをプロジェクトに追加し、Cloud Access Management(CAM)コンソールのポリシー>カスタムポリシーの新規作成>製品機能またはプロジェクトによる権限の作成によってプロジェクトポリシーを生成することができます。プロジェクトポリシーをプロジェクトに関連するユーザーまたはユーザーグループにバインドすることで、ユーザーまたはユーザーグループにプロジェクトリソースの操作権限を許可することができます。
Cloud Object Storage(COS)は過去のバージョンのコンソール上で、プロジェクトベースでユーザーに関連する権限管理操作を提供していますが、プロジェクトポリシーにはプロジェクトに追加された全製品下の全リソースの完全なアクセス権限が含まれ、多次元的なタグ付けおよびカテゴライズのニーズを満たすことができないだけでなく、精密な権限管理を行うこともできませんでした。新バージョンのCOSコンソールでは、COSはタグ方式によるプロジェクトリソースの権限管理のみサポートしています。
COSはタグサービスを利用して旧プロジェクト機能との互換性を実現しています。タグサービスのシステムでは、プロジェクトは特殊なタグであり、そのタグキーはproject
となります。プロジェクトコンソールでプロジェクトを新規作成し、そのプロジェクト下にバケットを作成することも引き続き可能です。COSはお客様のバケット作成時にバケットのプロジェクトの帰属関係を自動的にタグにダブルライトすることで、コンソール上で表示できるようにします。
説明:
サブアカウントに対してプロジェクトへのアクセス権限を付与するには、次の手順に従って操作を行ってください。
説明:
- デフォルトのポリシー内容は、サブアカウントに対しこのプロジェクトタグ下のすべてのリソースへのアクセスを付与するものです。ユーザーがタグ下の一部のリソースについてのみ、指定した操作を行えるようにしたい場合は、構文の構造ドキュメントを参照し、ポリシー構文の中の
action
(指定した操作の設定)およびresource
(操作可能なリソースの設定)を変更することができます。- サブアカウントでバケットを作成できるようにしたい場合は、サブアカウントに対しさらに
PUT Bucket
の操作権限を付与する必要があります。ポリシー管理ページで、カスタムポリシーの新規作成>ポリシージェネレーターで作成をクリックすると、サブアカウントに対し対応する権限を付与することができます。
この記事はお役に立ちましたか?