edit-icon download-icon

Bucket permission control

最終更新日: Dec 10, 2018

OSS は、バケット・レベルのアクセス制御のためのアクセス制御リスト(ACL)を提供します。現在、バケットには、パブリックリード/ライト、パブリックリード、プライベートの 3 つのアクセス権があります。

権限名前訪問者のアクセス制限
public-read-write パブリック読み取り/書き込み- 誰でも(匿名アクセスを含む)バケット内のオブジェクトの読み込み、書き込み、および削除が可能です。
- そのような操作によって発生する料金は、バケットの所有者が負担します。この許可は慎重に使用してください。
public-readパブリック読み取り- バケットの所有者と許可されたユーザーだけがバケット内のオブジェクトに対して書き込み操作と削除操作を実行できます。
- 誰でも(匿名アクセスを含む)バケット内のオブジェクトを読み取ることができます。
privateプライベート- バケットの所有者と許可されたユーザーだけが、バケット内のオブジェクトに対する読み込み、書き込み、および削除操作を実行できます。
- 他のユーザーは、バケット内のオブジェクトにアクセスすることはできません。

注意:

  • 権限が指定されていない新しいバケットが作成されると、OSS は自動的にバケットのプライベート許可を設定します。
  • 既存のバケットの場合、バケットの作成者のみが、OSS が提供する Put Bucket Acl インターフェイスを使用してそのパーミッションを変更できます。