OSS には、権限制御用のアクセス制御リスト (Access Control List: ACL) があります。 ファイルをアップロードするときに ACL を設定し、ファイルをアップロードした後に ACL を変更できます。ACL が設定されていない場合、 既定値は "非公開" です。
OSS ACL は、バケットレベルとファイルレベルのアクセス制御を提供します。 現在、OSS ACL には 3 つのアクセス 許可があります。
- 非公開: バケット内のファイルに対して読み取りおよび書き込み操作を実行できるのは、バケットの作成者だけです。 他のユーザーはバケット内のファイルにアクセスできません。
- バケットの読み取りおよび書き込み権限が "非公開" の場合は、ファイルアクセス URL を取得するときに、リンクの有効期間を設定する必要があります。
- 署名付き URL の有効期間は、NTP に基づいて計算されます。有効期間内にファイルへのアクセスに署名付き URL を使用できるビジターには、このリンクを提供することができます。バケットに "非公開" の許可がある場合、 取得されたアドレスは「URL への署名の追加」を使用して生成されます。
- 公開読み取り: バケットの所有者だけがバケット内のファイルに対して書き込み操作を実行できます。 誰でも (匿名の訪問者を含む) ファイルの読み込みを実行できます。
- 公開読み書き: 誰でも (匿名訪問者を含む)、バケット内のファイルに対して、読み取りおよび書き込みを実行できます。 読み取りもしくは書き込みによって発生する料金はバケットの所有者が負担するため、この許可は慎重に使用してください。
手順
- [OSS コンソール] にログインします。
- 左側のバケットリストで、対象のバケットの名前をクリックして、 バケットの概要ページを開きます。
- [ファイル] タブをクリックします。
- 対象のファイルの名前をクリックして、ファイルのプレビューページを開きます。
- ファイルの読み取りおよび書き込み権限を変更するには、[ACLの設定] をクリックします。
- バケットの読み取りおよび書き込み権限が "非公開" の場合、ファイルアクセス URL を取得するときにリンクの有効期間を設定する必要があります。
- 対象のファイルの [プレビュー] ページで、[署名] フィールドにリンクの有効期間 (秒単位)を入力します。
- [OK] をクリックします。