tencent cloud

Cloud Object Storage（COS）バケットはデフォルトではプライベートであり、COSへのアクセスはID認証を経る必要があり、オブジェクトのURLによるCOSアクセスには署名が必要です。ただし、リソース（バケット、オブジェクト、フォルダ）がパブリック読み取りに開放された場合は匿名アクセスが許可され、オブジェクトのURLを通じてリソースを直接ダウンロードすることが可能になります。

COSは権限開放の範囲に基づき、バケットレベル、オブジェクトレベル、フォルダレベルでのパブリック読み取り設定をサポートしています。

バケットをパブリック読み取りとして開放する

バケットをパブリック読み取り・プライベート書き込みとして開放すると、バケット内のすべてのオブジェクトに匿名でのアクセスが可能になります。設定方法については、バケットアクセス権限の設定をご参照ください。

オブジェクトをパブリック読み取りとして開放する

指定のオブジェクトをパブリック読み取り・プライベート書き込みとして開放すると、そのオブジェクトにオブジェクトのURLから直接アクセスすることが可能になります。設定方法については、オブジェクトのアクセス権限の設定をご参照ください。

フォルダをパブリック読み取りとして開放する

フォルダをパブリック読み取り・プライベート書き込みとして開放すると、そのフォルダ内のすべてのファイルに匿名でのアクセスが可能になります。設定方法については、フォルダの権限の設定をご参照ください。

パブリック読み取り権限の評価の仕組み

COS権限の評価の仕組みについては、アクセスポリシーの評価フローをご参照ください。バケット、フォルダ、オブジェクトレベルでのパブリック読み取り権限設定に競合が発生した場合、優先順位は次のようになります。

あるオブジェクトのACLに対しては、オブジェクトACLの優先度が最も高くなります。オブジェクトACLが継承権限の場合は、フォルダACLに準じます。フォルダACLが継承権限の場合は、バケットACLに準じます。