COSコンソールから、フォルダにアクセス権限を設定し、ユーザーがフォルダの内容に対して指定した操作を実行できるように指定することができます。権限を設定する際には、最小権限の原則に従い、データアセットのセキュリティを確保することをお勧めします。
注意:COSは、フォルダという概念を持たず、フラットな構造でオブジェクトを格納します。ユーザーに使用習慣をそのまま継続してもらうため、オブジェクトキーのうち名前に拡張子「/」が付いたオブジェクトによって「フォルダ」を実装します。実際には、COSの「フォルダ」は0KBのオブジェクト用のストレージスペースです。
フォルダ権限は、本質的にはオブジェクトディメンションに基づいたアクセス権限の設定であり、この権限はバケットへのアクセスよりも優先度が高いです。COSは、オブジェクトに対して2種類の権限タイプの設定をサポートしています。
COSコンソールにログインします。
左側ナビゲーションバーでバケットリストをクリックし、バケットリストページに進みます。
フォルダがあるバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
左側ナビゲーションバーでファイルリストを選択し、ファイルリストページに進みます。
権限を設定したいフォルダを見つけ、その右側の操作バーの下にある権限の設定をクリックします。
ポップアップウィンドウで、業務上の必要性に応じてフォルダのアクセス権限を設定します。
権限の設定に関する説明は次のとおりです。
権限タイプ | 設定項目 | 説明 |
---|---|---|
パブリック権限 | 権限の継承 | デフォルト値、バケット権限と一致を保持します。 |
プライベート読み取り/書き込み | 書き込みと読み取りができるのはルートアカウントのみで、ルートアカウント以外のユーザー(サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー)はこのフォルダにアクセスできません。 | |
パブリック読み取り/プライベート書き込み | ルートアカウントは書き込みと読み取りができ、ルートアカウント以外のユーザー(サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー)はこのフォルダの内容を読み取ることはできますが、新しいデータを書き込むことはできません。 | |
パブリック読み取り/書き込み | ルートアカウントとルートアカウント以外のユーザー(サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー)のどちらも書き込みと読み取りを行うことができます。 | |
ユーザー権限 | ユーザータイプ | ルートアカウントとは他のユーザーのルートアカウントIDのことで、サブアカウントとは現在使用されているルートアカウントのサブアカウントのことです。 他のルートアカウントのサブアカウントへのアクセスができるように設定するには、まず他のルートアカウントにアクセス権限を付与したうえで、他のルートアカウントのサブアカウントにアクセス権限を付与する必要があります。 |
データの読み取り | データを読み取る権限です。 | |
データの書き込み | データを書き込む権限です。 | |
権限の読み取り | フォルダ権限設定を読み取る権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を取得することができます。 | |
権限の書き込み | フォルダ権限設定を変更する権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を変更することができます。この設定によって権限が変更しますので、チェックを入れる際はご注意ください。 | |
完全制御 | これには、データ読み取り、データ書き込み、読み取り権限、書き込み権限といった4つの権限が含まれます。この権限の設定範囲は幅広いため、チェックを入れる際はご注意ください。 |
この記事はお役に立ちましたか?