OSS バケットへのアクセスをユーザーに許可するようにバケットポリシーを設定できます。 RAM ポリシーと比較して、バケットポリシーはアクセス許可のためにコンソール上のバケット所有者によって直接設定することができます。

バケットポリシーは次のシナリオに適しています。
  • 他のアカウントの RAM ユーザーに OSS リソースへのアクセスを許可

    他のアカウントの RAM ユーザーに OSS リソースへのアクセスを許可することができます。

  • 特定の IP アドレスまたは IP 範囲を使用して、匿名ユーザーに OSS リソースへのアクセスを許可

    場合によっては、匿名ユーザーが特定の IP アドレスまたは IP 範囲を使用して OSS リソースにアクセスすることを許可する必要があります。 たとえば、企業の機密文書は、その企業内でのみアクセスでき、他のリージョンではアクセスできません。 以前は、すべてのユーザーに対して RAM ポリシーを構成することは、内部ユーザーが多数いる可能性があるため、面倒で複雑な作業でした。 この問題を解決するために、バケットポリシーに基づいて IP 制限付きのアクセスポリシーを設定して、多数のユーザーに対して簡単かつ効率的に権限付与ができます。

バケットポリシーの設定方法とビデオチュートリアルの詳細については、「バケットポリシーを使用して他のユーザーに対して OSS リソースへのアクセスを許可」をご参照ください。