OSS には、権限を制御するためのアクセス制御リスト (ACL) があります。 バケットの作成時に ACL を設定し、バケットの作成後に ACL の内容を変更することできます。 バケットに ACL を設定しない場合、バケットのデフォルト ACL は "非公開" です。

このトピックでは、バケットレベルでアクセス制御を変更する方法について説明します。

手順

  1. OSS コンソールにログインします。
  2. 左側のバケット一覧から、目的のバケットをクリックし、バケットの概要ページを開きます。
  3. [基本設定]タブをクリックし、[ACL]を見つけます。
  4. [設定]をクリックし、バケット ACL を変更します。

    OSS ACL はバケットレベルのアクセス制御を提供します。 現在、バケットには 3 つのアクセス許可があります。

    • 非公開: バケット内のオブジェクトに対して読み取りと書き込み操作を実行できるのはバケットの所有者だけです。 他のユーザーはオブジェクトにアクセスできません。
    • 公開読み取り: バケット内のオブジェクトに対して、誰でも (匿名ユーザーを含む) 書き込み操作が実行できます。データの漏洩が発生したり、料金がかかりすぎたりする可能性があります。
    • 公開読み書き: 誰でも (匿名ユーザーを含む) 読み取りおよび書き込み操作をバケット内のオブジェクトに対して実行することができます。 なお、不正な情報が悪意を持ってバケット内のオブジェクトに書き込まれると、あなたの権利が損なわれる可能性があります。 したがって、特殊な場合を除き、バケットの ACL を "Public Read/Write" に設定しないことを推奨します。
  5. [保存] をクリックします。