Put Bucket policy#
バケットにポリシーを設定します。
APIエンドポイント#
| リージョン | APIエンドポイント |
|---|---|
| 西日本リージョン3の場合 | https://objectstorage-s.jp-west-3.cloud.global.fujitsu.com |
| 東日本リージョン3の場合 | https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com |
HTTPメソッドとURI#
PUT
/{bucket}?policy
HTTPステータスコード#
正常時:204
エラー時:400, 403, 404, 405, 409, 411, 412, 416, 422, 500, 501, 503
リクエストパラメータの説明#
| 名前 | In | Type | デフォルト値 /必須指定 |
Description |
|---|---|---|---|---|
| Bucket | path | string | 必須 | バケット名 |
| x-amz-content-sha256 | header | string | 必須 | ペイロード全体の計算されたSHA256チェックサム |
| x-amz-date | header | string | 必須 | リクエスト側で生成した現在日時 |
| Authorization | header | string | 必須 | リクエスト認証に用いる文字列 |
| Content-MD5 | header | string | 任意 | リクエストボディのMD5ハッシュ値をbase64エンコードした文字列 |
| Version | body | string | 任意 | ポリシーのバージョン |
| Id | body | string | 任意 | ポリシーで使用する任意の識別子 |
| Statement | body | Array | 必須 | ポリシーの主要エレメント |
| Sid | body | string | 任意 | ポリシードキュメントに与える任意の識別子 |
| Effect | body | string | 必須 | ポリシーに指定する内容を、許可(Allow)するか拒否(Deny)するかを指定します。 |
| Principal | body | string | 必須(どちらかを指定) | リソースへのアクセスを許可または拒否するユーザーを指定します。 URNまたはテナント識別子でユーザー、グループを指定します。 |
| NotPrincipal | body | string | 同上 | 同上 |
| Action | body | Array[string] | 必須(どちらかを指定) | バケットやオブジェクトに対して許可または拒否する操作を指定します。 指定内容については「Action/NotActionに指定できる権限」を参照してください。 |
| NotAction | body | Array[string] | 同上 | 同上 |
| Resource | body | Array[string] | 必須(どちらかを指定) | 対象のバケットまたはオブジェクトを指定します。 URNを使用して指定してください。 |
| NotResource | body | Array[string] | 同上 | 同上 |
| Condition | body | string | 任意 | ポリシーを適用する条件を示す式を設定します。 |
Action/NotActionに指定できる権限#
「指定する権限」の内容をActionまたはNotActionに設定すると、対応する操作を許可または拒否することができます。
ワイルドカード(*)を使用して指定できます。
| 指定する権限 | 対応する操作 |
|---|---|
| s3:CreateBucket | Put Bucket |
| s3:DeleteBucket | Delete Bucket |
| s3:DeleteBucketPolicy | Delete Bucket policy |
| s3:GetBucketAcl | Get Bucket ACL |
| s3:GetBucketCORS | Delete Bucket cors |
| s3:GetBucketPolicy | Get Bucket policy |
| s3:GetBucketVersioning | Get Bucket versioning |
| s3:ListAllMyBuckets | Get Service |
| s3:ListBucket | - Get Bucket(List Objects) - Head Bucket |
| s3:ListBucketMultipartUploads | List Multipart Uploads |
| s3:ListBucketVersions | Get Bucket Object versions |
| s3:PutBucketCORS | - Delete Bucket cors - Put Bucket cors |
| s3:PutBucketPolicy | Put Bucket policy |
| s3:PutBucketVersioning | Put Bucket versioning |
| 指定する権限 | 対応する操作 |
|---|---|
| s3:AbortMultipartUpload | Abort Multipart Upload |
| s3:DeleteObject | - Delete Object - Delete Multiple Objects |
| s3:DeleteObjectTagging | Delete Object Tagging |
| s3:DeleteObjectVersionTagging | Delete Object Tagging (オブジェクトの特定のバージョン) |
| s3:DeleteObjectVersion | Delete Object (オブジェクトの特定のバージョン) |
| s3:GetObject | - Get Object - Head Object |
| s3:GetObjectAcl | Get Object ACL |
| s3:GetObjectTagging | Get Object Tagging |
| s3:GetObjectVersionTagging | Get Object Tagging (オブジェクトの特定のバージョン) |
| s3:GetObjectVersion | Get Object (オブジェクトの特定のバージョン) |
| s3:ListMultipartUploadParts | List Parts |
| s3:PutObject | - Put Object - Put Object - Copy - Initiate Multipart Upload - Complete Multipart Upload |
| s3:PutObjectTagging | Put Object Tagging |
| s3:PutObjectVersionTagging | Put Object Tagging (オブジェクトの特定のバージョン) |
レスポンスヘッダーの説明#
| 名前 | Type | Description |
|---|---|---|
| Date | string | トランザクションが実行された日時 |
| Content-Length | string | レスポンスボディのバイト数 |
| Connection | string | 持続接続の状態を表示します。 |
| x-amz-request-id | string | このリクエストに付与されるID トラブルについて問い合わせる際に利用されます。 |
| x-amz-id-2 | string | このリクエストに対する処理ID トラブルについて問い合わせる際に利用されます。 |
| x-ntap-sg-trace-id | string | このリクエストに対する処理ID トラブルについて問い合わせる際に利用されます。 |
| X-Fcx-Endpoint-Request | string | APIエンドポイントとしてリクエストを受け付けたことを示す番号 |
リクエスト例#
リクエストヘッダー
PUT /general-bucket?policy HTTP/1.1 User-Agent: curl/7.29.0 Host: objectstorage-s.jp-east-3.cloud.global.fujitsu.com Accept: */* x-amz-content-sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 x-amz-date:20190604T023810Z Authorization:AWS4-HMAC-SHA256 Credential=XK8Z3830NBL1BT9WD3HD/20190604/jp-east-3/s3/aws4_request,SignedHeaders=host;x-amz-content-sha256;x-amz-date,Signature=365106a66c1f229f50076f4460ac9116a92b9d105b5d31cccd2c9aa768616af6 Content-Length: 165 Content-Type: application/x-www-form-urlencoded
リクエストボディ
{ "Statement": [ { "Sid": "TestPolicy", "Effect": "Allow", "Principal": { "SGWS": "42242073901014718101" }, "Action": "s3:*", "Resource": "urn:sgws:s3:::general-bucket/*" } ] }
レスポンス例#
HTTP/1.1 204 No Content Date: Tue, 04 Jun 2019 02:38:11 GMT Content-Length: 0 Connection: keep-alive x-amz-request-id: 693895578 x-amz-id-2: 12174498 x-ntap-sg-trace-id: 12d4f89b367a1cce X-Fcx-Endpoint-Request: EXECUTED_api3-rmp2.management.jp-east-3.local-28852-754073-1_204