すべてのプロダクト
Search
ドキュメントセンター

:ファイル共有のために RAM を統合する方法

最終更新日:Dec 22, 2023

はじめに

このドキュメントでは、ユーザーバケット内のファイルとフォルダを共有するため、RAM サービスを統合する方法を説明します。 バケット所有者はオブジェクトを編集できますが、その他のユーザーは読み取り専用権限のためオブジェクトの編集はできません。

プロセス: RAM の有効化 -> 読み取り専用権限付与ポリシーの作成 -> サブアカウントの作成 -> サブアカウントへの権限付与 -> FTP ログインの検証

アカウント ID の取得

次の図に示すように、アカウント ID を取得します。

RAM をアクティブにする

Resource Access Management (RAM) は、リソースアクセスを制御するために設計された Alibaba Cloud のサービスです。 ポリシーを作成することで、共有の読み取りアカウントを作成できます。 ユーザーはこのアカウントを使用することで、FTP ツールにログインし、ファイルを読み取ることができます。

権限付与ポリシーの作成

RAM をアクティブにした後、RAM コンソールに移動し、左側の [ポリシー] をクリックします。 次の図に示す手順に従って、新しい権限付与ポリシーを作成します。

次のように権限付与ポリシーを入力します。

ポリシー名と、必要に応じて補足 (フィールド 1 と 2)を指定します。 フィールド 3 の [ポリシーの内容] により、ポリシーが決まります。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:HeadObject"
      ],
      "Resource": [
        "acs:oss:*:****************:test-hz-john-001/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListObjects",
        "oss:GetBucketAcl",
        "oss:GetBucketLocation"
      ],
      "Resource": [
        "acs:oss:*:****************:test-hz-john-001"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListBuckets"
      ],
      "Resource": [
        "acs:oss:*:****************:*"
      ],
      "Effect": "Allow"
    }
  ]
}

上記の例では、**************** を自分のアカウント ID に、test-hz-john-001 を自分のバケット名にそれぞれ置き換えます。 次に、すべての内容をコピーし、[ポリシーの内容] に貼り付けます。 最後に、[権限付与ポリシーを作成] をクリックします。

アカウントの作成

上記の権限付与ポリシーから、読み取り専用ポリシーが作成されます。 次にアカウントを作成し、そのアカウントにこのポリシーを適用させます。 次の手順に従ってアカウントを作成します。

説明 新しいアカウントの access_key は忘れないようにしてください。

アカウントの承認

新しいポリシーをアカウントに付与します。

サブアカウントでログインする

サブアカウントの access_key と権限付与ポリシーのバケットを使用し、ログインします。 これで、ファイルとフォルダをダウンロードすることができます。(アップロード操作は失敗します)