tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storage実践チュートリアルアクセス制御と権限管理サブアカウントを権限承認し、バケットタグに基づきバケットリストをプルします

サブアカウントを権限承認し、バケットタグに基づきバケットリストをプルします

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-31 17:57:34

概要

Cloud Object Storage(COS)コンソール、APIは、バケットタグに基づいてバケットリストをフィルタリングする機能を提供しています。この機能はタグの権限を承認することで実装します。

前提条件

バケットにはすでにバケットタグが設定されています。設定されていない場合は、バケットのタグを設定しますの手順に従って設定してください。
サブアカウントが作成されました。例えば、ユーザー名はSubUserです。作成されていない場合は、新規サブユーザー作成の手順に従って作成してください。

権限承認の手順

1. ルートアカウントOwnerを使用して、CAMコンソールにログインし、ポリシー設定ページに進みます。
2. 次の手順に従って、サブアカウントSubUserに、指定のタグを持つバケットへのアクセス権限を承認します。ポリシージェネレーターまたはポリシー構文で実装できます。
ポリシージェネレーターの承認
ユーザーポリシー構文の承認
1. CAMのポリシー設定ページに進みます。
2. カスタムポリシーの新規作成 > ポリシージェネレーターに従って作成をクリックします。
3. 権限承認の設定ページに移動します。設定情報は以下のとおりです。
効果:許可を選択します。デフォルトは変わりません。
サービス:COSを選択します。
操作リスト操作からGetService(バケットリストの取得)を選択します。
リソースすべてのリソースを選択します。
条件その他の条件を追加をクリックします。サイドウィンドウで次の情報の設定を行います。
条件キーqcs:resource_tagを選択します。
演算子string_equalを選択します。
条件値key&val形式でタグを入力し、keyをタグキーに、valueをタグ値にそれぞれ置き換えます。
4. 次のステップをクリックし、ポリシー名を入力します。
5. 完了をクリックすれば、作成完了です。
1. CAMのポリシー設定ページに進みます。
2. カスタムポリシーの新規作成 > ポリシー構文に従って作成をクリックします。
3. 空白テンプレートによる作成を選択し、次のステップをクリックします。
4. 次のポリシー形式に従って入力します。このうち、keyとvalueはそれぞれ指定のタグキーとタグ値に置き換えます。
{
 "version": "2.0",
 "statement":[
     {
         "effect": "allow",
         "action":[
             "name/cos:GetService"
         ],
         "resource": "*",
         "condition":{
             "for_any_value:string_equal":{
                 "qcs:resource_tag": [
                     "key&value"
                 ]
             }
         }
     }
 ]
}
5. 完了をクリックすれば、作成完了です。
3. ポリシーをサブアカウントSubUserにバインドします。ポリシーページで、ステップ2で作成したポリシーを見つけ、右側のユーザー/グループ/ロールのバインドをクリックします。
4. ポップアップウィンドウで、サブアカウントSubUserにチェックを入れ、OKをクリックすると、サブアカウントSubUserをそのポリシーにバインドできます。

コンソールでの確認

1. サブアカウントSubUserでCOSコンソールにログインします。
2. バケットリストページには、このサブアカウントがアクセス権限を持つバケットのリストが自動的に表示されます
上記の手順によって、指定のタグ(key、value)を持つバケットへのアクセス権限がサブアカウントに承認されました。

インターフェースの呼び出し

注意:
コンソールと異なり、GetService APIインターフェースの呼び出しでは、サブアカウントがアクセス権限を持つバケットのリストは自動表示されません。タグパラメータを渡す必要があります。
現在GetServiceインターフェースで渡すことができるタグは1つのみです。
1. サブアカウントSubUserのキーを使用してリクエストを送信します。
2. GetServiceインターフェースを呼び出し、(key,value)などのタグフィルタリングパラメータを渡します。リクエストの例は次のとおりです。詳細についてはGET Service(List Buckets)をご参照ください。
GET /?tagkey=key1&tagvalue=value1 HTTP/1.1
host: service.cos.myqcloud.com
Date: Fri, 24 May 2019 11:59:51 GMT
Authorization: Auth String

前の記事へ: 一時キーの生成と使用次の記事へ: 条件キーの説明および使用例

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック