tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storageユーザーガイドオブジェクトフォルダの管理フォルダ権限の設定

フォルダ権限の設定

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-06-26 09:48:11

概要

Cloud Object Storage (COS)コンソールでフォルダーのアクセス権限を設定し、フォルダーに対する指定された操作を実行できる権限をユーザーに付与ことが可能です。権限を構成する際に、データ資産のセキュリティを保護するために、 最小限の権限ガイドライン原則に準拠することを推奨します。
注意:
COSは、フォルダという概念を持たず、フラットな構造でオブジェクトを格納します。ユーザーに使用習慣をそのまま継続してもらうため、オブジェクトキーのうち名前に拡張子「/」が付いたオブジェクトによって「フォルダ」を実装します。実際には、COSの「フォルダ」は0KBのオブジェクト用のストレージスペースです。
フォルダー権限は基本的にはオブジェクトのディメンションに基づくアクセス権限設定であり、ストレージバケットのアクセス権限よりも優先されます。オブジェクトアクセス権限とは異なり、フォルダーがパブリック読み取り/書き込みの設定をサポートします。オブジェクトのアクセス権限の概要については、オブジェクト概要の 権限カテゴリーを参照してください。

操作手順

1. COSコンソールにログインします。
2. 左側ナビゲーションバーでバケットリストをクリックし、バケットリストページに進みます。
3. フォルダがあるバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
4. 左側ナビゲーションバーでファイルリストを選択し、ファイルリストページに進みます。
5. 権限を設定したいフォルダを見つけ、その右側の操作バーの下にある権限の設定をクリックします。
6. ポップアップウィンドウで、業務上の必要性に応じてフォルダのアクセス権限を設定します。権限の設定に関する説明は次のとおりです。
権限タイプ
設定項目
説明
パブリック権限
権限の継承
デフォルト値、バケット権限と一致を保持します。
プライベート読み取り/書き込み
書き込みと読み取りができるのはルートアカウントのみで、ルートアカウント以外のユーザー(サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー)はこのフォルダにアクセスできません。
パブリック読み取り/プライベート書き込み
ルートアカウントは書き込みと読み取りができ、ルートアカウント以外のユーザー(サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー)はこのフォルダの内容を読み取ることはできますが、新しいデータを書き込むことはできません。
パブリック読み取り/書き込み
ルートアカウントとルートアカウント以外のユーザー(サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー)のどちらも書き込みと読み取りを行うことができます。
ユーザー権限
ユーザータイプ
ルートアカウントとは他のユーザーのルートアカウントIDのことで、サブアカウントとは現在使用されているルートアカウントのサブアカウントのことです。他のルートアカウントのサブアカウントへのアクセスができるように設定するには、まず他のルートアカウントにアクセス権限を付与したうえで、他のルートアカウントのサブアカウントにアクセス権限を付与する必要があります。
データの読み取り
データを読み取る権限です。
データの書き込み
データを書き込む権限です。
権限の読み取り
フォルダ権限設定を読み取る権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を取得することができます。
権限の書き込み
フォルダ権限設定を変更する権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を変更することができます。この設定によって権限が変更しますので、チェックを入れる際はご注意ください。
完全制御
これには、データ読み取り、データ書き込み、読み取り権限、書き込み権限といった4つの権限が含まれます。この権限の設定範囲は幅広いため、チェックを入れる際はご注意ください。
7. 右側の操作バーの下にある保存をクリックします。
8. 無効をクリックします。
前の記事へ: 統計のフォルダ次の記事へ: カスタムHeaders

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック