最新情報とお知らせ
- 製品アップデート情報
- 製品のお知らせ
製品概要
製品の課金
- 課金概要
- 課金方式
- 課金項目
- 無料利用枠
- 記帳例
- 請求書の確認とダウンロード
- お支払い遅れについて
- よくある質問
クイックスタート
- コンソールクイックスタート
- COSBrowserクイックスタート
ユーザーガイド
- リクエストの作成
- バケット
- オブジェクト
- データ管理
- バッチ処理
- グローバルアクセラレーション
- 監視とアラーム
- 運用管理センター
- データ処理
- インテリジェントツールボックス使用ガイド
- データワークフロー
- アプリ統合
ツールガイド
- ツール概要
- 環境のインストールと設定
- COSBrowserツール
- COSCLIツール
- COSCMDツール
- COS Migrationツール
- FTP Serverツール
- Hadoopツール
- COSDistCpツール
- HDFS TO COSツール
- オンラインツール (Onrain Tsūru)
- セルフ診断ツール
実践チュートリアル
- 概要
- アクセス制御と権限管理
- パフォーマンスの最適化
- AWS S3 SDKを使用したCOSアクセス
- データディザスタリカバリバックアップ
- ドメイン名管理の実践
- 画像処理の実践
- COSオーディオビデオプレーヤーの実践
- データセキュリティ
- データ検証
- COSコスト最適化ソリューション
- サードパーティアプリケーションでのCOSの使用
移行ガイド
- サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
- クラウドネイティブデータレイク
- メタデータアクセラレーション
- データアクセラレーター GooseFS
データ処理
- データ処理概要
- 画像処理
- メディア処理
- コンテンツ審査
- ファイル処理
- ドキュメントプレビュー
トラブルシューティング
セキュリティとコンプライアンス
- データ災害復帰
- データセキュリティ
- クラウドアクセスマネジメント
よくある質問
- よくあるご質問
- 一般的な問題
- 従量課金に関するご質問
- ドメインコンプライアンスに関するご質問
- バケット設定に関する質問
- ドメイン名とCDNに関するご質問
- ファイル操作に関するご質問
- 権限管理に関するご質問
- データ処理に関するご質問
- データセキュリティに関するご質問
- 署名付きURLに関するご質問
- SDKクラスに関するご質問
- ツール類に関するご質問
- APIクラスに関するご質問
Agreements
連絡先
用語集

カスタムSCFを使用したCOSバケット暗号化設定の検査

フォーカスモード

フォントサイズ

最終更新日: 2026-01-14 14:11:45

概要
カスタムSCFを使用して、COSバケットの暗号化検査を設定できます。設定完了後、バケットの監査とガバナンスが実行できるようになります。詳細はConfigをご参照ください。
事前準備
Inspecting-cos-bucket-encryption.zip 圧縮ファイルをダウンロードします。
操作手順
手順1：SCFの作成
1. SCFコンソールにログインし、左側のナビゲーションメニューで関数サービスをクリックして、関数リストページに移動します。
2. SCFを作成します。新規作成をクリックして、SCFを作成します。以下のオプションを設定する必要があります。
テンプレートの選択：テンプレートタイプでゼロから作成を選択します。
基本設定：
関数タイプ：イベント関数を選択します。
関数名：デフォルトの関数名を使用するか、カスタム関数名を入力します。
リージョン：バケットが存在するリージョンを選択します。以下では広州を例に説明します。
ランタイム：Go 1を選択します。
タイムゾーン：デフォルト設定のUTCを使用します。
﻿
関数コード：
提出方法：ローカルzipファイルをアップロードを選択し、事前準備でダウンロードしたzipファイルをアップロードします。
実行方法：デフォルト設定のmainを使用します。
﻿
ログ設定：設定不要です。
﻿﻿
 詳細設定：詳細設定オプションをクリックして設定詳細を表示します。権限設定で、実行ロールを有効化します。
﻿
3. 権限付与に同意し、送信します。
﻿
4. 実行ロールの新規作成をクリックします。
﻿
﻿
﻿
手順2：カスタムロールの新規作成
1. CAMコンソールにログインし、ロール > ロールの新規作成 > Tencent Cloud製品サービスをクリックします。カスタムロールの新規作成ページで、製品サービスを検索してServerless Cloud Function（SCF）を選択し、次へをクリックします。
﻿
2. ポリシーリストでQcloudCOSBucketConfigReadポリシーおよびQcloudConfigFullAccessポリシーを検索してチェックを入れます。完了したら次へをクリックします。
﻿
3. 必要に応じてロールタグを設定するか選択します。この手順は必須ではありません。完了したら、次へをクリックします。
4. 確認ページで、ロール名を設定し、完了をクリックします。これでカスタムロールの新規作成操作は完了です。
﻿
5. SCF作成ページに戻ります。権限設定の実行ロールで、実行ロールを更新します。その後、先ほど新規作成したロールを選択します。
﻿
6. 利用規約にチェックを入れます。以上の設定が完了したら、規約にチェックを入れます。完了をクリックすると、SCFが作成完了です。
﻿
﻿
﻿
手順3：カスタムルールの新規作成
1. Configコンソールで、ルールページをクリックします。ルールの新規作成 > カスタムルールの新規作成の順に選択し、ルール設定ページに入ります。
﻿
2. カスタムルール設定の基本属性ページで、基本情報を設定し、先ほどデプロイしたSCFを選択して、次へをクリックします。
﻿
3. リソースの関連付けページで、リソースタイプ別にCOSを選択します。
﻿
タグ指定。特定のタグが付いたバケットを検査する必要がある場合は、COSコンソールのバケットリストページで、検査対象のバケットにタグを設定できます。
 バケットリストページに入ります。
﻿
バケットのタグを設定します。
対応するタグを選択し、操作を完了します。
﻿
リージョン指定。特定のリージョンのバケットを検査する必要がある場合、このフィールドを設定できます。例：広州リージョンのバケットを検査する必要がある場合、リージョン指定ドロップダウンメニューで広州を選択します。
﻿
4. 前の手順の設定完了後、次へをクリックし、トリガーメカニズム：へ進みます。
ルールトリガーメカニズム：定期実行を選択します。
ルールトリガー条件：必要に応じて選択します。最小で1時間を選択できます。
﻿
5. パラメータ設定：設定不要です。スキップします。
6. プレビューして保存：設定不要です。直接「確認」をクリックします。これでカスタムルールの新規作成は完了です。
手順5：配信サービスの設定
1. Configコンソールで、設定 > 配信サービスの順にクリックします。有効にすると、検査結果がCLSに配信されます。
注意：
Configサービスをまだ有効にしていない場合は、プロンプトに従って開通してください。
現在、検査結果は毎日午前0時15分にしか配信できません。
2. 詳細な設定は以下の通りです。
配信タイプの選択：CLSを選択します。
配信サービス名：カスタマイズが可能です。
配信内容：﻿設定変更履歴を選択します。
ログトピック：既存のものを使用または新規作成のいずれかを選択します。以下では既存のものを使用する場合を例に説明します。
リージョン：ログトピックが存在するリージョンを選択します。
ログトピック名：必要に応じてログトピック名を設定します。
﻿
これで、すべての設定が完了しました。
3. Configコンソールで、ルールをクリックすると、実践結果を確認できます。