RAM ユーザーとして ossbrowser にログイン

データのセキュリティを確保するため、RAM ユーザーの AccessKey (AK) を使用して ossbrowser にログインすることを推奨します。 ossbrowser にログインするには、次の手順に従います。
  1. RAM ユーザーと AK を作成します。 詳しくは、「RAM ユーザーの作成」をご参照ください。

    RAM ユーザーは、権限に基づき、2 つのタイプに分類できます。

    • 管理者 RAM ユーザー: 管理権限を持つ RAM ユーザーを示します。 たとえば、すべてのバケットを管理し、他の RAM ユーザーを承認できる RAM ユーザーは管理者 RAM ユーザーです。 次の図に示すように、Alibaba Cloud アカウントで RAM コンソールにログインして管理者 RAM ユーザーを作成し、管理者 RAM ユーザーにアクセス許可を付与することができます。

    • オペレーター RAM ユーザー: バケットまたはディレクトリに対する読み取り専用のアクセス許可のみを持つ RAM ユーザーを示します。 管理者は、RAM ユーザーを承認するための簡易ポリシーを用いることで、アクセス許可を付与できます。
      RAM ユーザーに低レベルのアクセス許可を付与できます。 詳しくは、「アクセス制御」をご参照ください。
  2. 以下のパラメーターを設定し、ossbrowser にログインします。
    • Endpoint: 既定値を使用します。
    • AccessKeyId およびAccessKeySecret: RAM ユーザーの AK を入力します。
    • Preset OSS Path:
      • すべてのバケットに対する管理権限を持つ管理者 RAM ユーザー: 設定は不要です。
      • オペレーター RAM ユーザー: 設定が必要です。 アクセスする OSS バケット、またはサブディレクトリのパスを入力します (RAM ユーザーは OSS バケットまたはサブディレクトリへのアクセス許可が必要です)。 パスの形式は次のとおりです。oss:// bucket name/sub-directory name/
    • 記憶する: AK を保存するため選択します。 ossbrowser にログインしたときに、AK を繰り返し入力する代わりに、[AK の履歴]をクリックして保存済みの AK を選択するだけで済むようになります。 共有コンピューターを使用している場合は、このオプションを選択しないでください。

一時的な認証コードで、ossbrowser にログイン

一時的な認証コードを用いて OSSBrowser にログインすることができます。 一時的な認証コードを承認ユーザーに提供することで、認証コードが期限切れになるまでの間、バケットのディレクトリーに一時的にアクセスできるようにすることができます。 有効期限が切れると、一時的な認証コードは自動的に無効になります。
  1. 一時的な認証コードを生成
    管理者 RAM ユーザーの AK を使用し、ossbrowser にログインします。 以下の図に示すように、承認ユーザーは一時的にアクセスするオブジェクトまたはディレクトリを選択し、一時的な許可コードを生成します。

  2. 認証コードを使用して ossbrowser にログイン
    次の図に示すように、一時的に承認されたユーザーは、認証コードを使用することで期限が切れるまでの間、ossbrowser にログインできます。

簡易ポリシーで権限を付与

管理者の RAM ユーザーとして ossbrowser にログインした後、簡易ポリシーでアクセス許可を付与してオペレーター RAM ユーザーを作成するか、オペレーター RAM ユーザーにバケットまたはディレクトリ上での読み取り専用または読み取り / 書き込み権限を付与することができます。
Alibaba Cloud ossbrowser は、Alibaba Cloud RAM サービスに基づいたアクセスの制御機能である簡易ポリシー承認を提供しています。 また、Alibaba Cloud の公式 Web サイトから、RAM コンソールにログインし、RAM ユーザーをより正確に管理することもできます。
  1. 次の図に示すように、承認ユーザーが一時的にアクセスするオブジェクトまたはディレクトリーを 1 つ以上選択し、[簡易ポリシー] をクリックします。

  2. [ポリシー承認の簡易化] ダイアログボックスで、[特権] を選択します。
  3. このダイアログボックスで、既存のオペレーター RAM ユーザーにアクセス許可を付与したり、新しいオペレーター RAM ユーザーを作成したりすることもできます。
    重要 簡易ポリシー承認を使用するには、RAM 構成権限を持つ RAM ユーザーの AK より、ossbrowser にログインする必要があります。たとえば RAM 構成権限を持つ管理者 RAM ユーザーの AK を使用します。


    ポリシーはテキストで生成されます。 必要に応じてテキストを表示、コピー、および使用することができます。 たとえば、ポリシーテキストをコピーし、それを使用することで、RAM コンソールの RAM ユーザーおよびロールの承認規則を編集できます。