Put Bucket policy#

バケットにポリシーを設定します。

APIエンドポイント#

リージョン APIエンドポイント
西日本リージョン3の場合 https://objectstorage-s.jp-west-3.cloud.global.fujitsu.com
東日本リージョン3の場合 https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com

HTTPメソッドとURI#

PUT

/{bucket}?policy

HTTPステータスコード#

正常時:204

エラー時:400, 403, 404, 405, 409, 411, 412, 416, 422, 500, 501, 503

リクエストパラメータの説明#

名前 In Type デフォルト値
/必須指定
Description
Bucket path string 必須 バケット名
x-amz-content-sha256 header string 必須 ペイロード全体の計算されたSHA256チェックサム
x-amz-date header string 必須 リクエスト側で生成した現在日時
Authorization header string 必須 リクエスト認証に用いる文字列
Content-MD5 header string 任意 リクエストボディのMD5ハッシュ値をbase64エンコードした文字列
Version body string 任意 ポリシーのバージョン
Id body string 任意 ポリシーで使用する任意の識別子
Statement body Array 必須 ポリシーの主要エレメント
Sid body string 任意 ポリシードキュメントに与える任意の識別子
Effect body string 必須 ポリシーに指定する内容を、許可(Allow)するか拒否(Deny)するかを指定します。
Principal body string 必須(どちらかを指定) リソースへのアクセスを許可または拒否するユーザーを指定します。
URNまたはテナント識別子でユーザー、グループを指定します。
NotPrincipal body string 同上 同上
Action body Array[string] 必須(どちらかを指定) バケットやオブジェクトに対して許可または拒否する操作を指定します。
指定内容については「Action/NotActionに指定できる権限」を参照してください。
NotAction body Array[string] 同上 同上
Resource body Array[string] 必須(どちらかを指定) 対象のバケットまたはオブジェクトを指定します。
URNを使用して指定してください。
NotResource body Array[string] 同上 同上
Condition body string 任意 ポリシーを適用する条件を示す式を設定します。 

Action/NotActionに指定できる権限#

「指定する権限」の内容をActionまたはNotActionに設定すると、対応する操作を許可または拒否することができます。

ワイルドカード(*)を使用して指定できます。

指定する権限 対応する操作
s3:CreateBucket Put Bucket
s3:DeleteBucket Delete Bucket
s3:DeleteBucketPolicy Delete Bucket policy
s3:GetBucketAcl Get Bucket ACL
s3:GetBucketCORS Delete Bucket cors
s3:GetBucketPolicy Get Bucket policy
s3:GetBucketVersioning Get Bucket versioning
s3:ListAllMyBuckets Get Service
s3:ListBucket - Get Bucket(List Objects)
- Head Bucket
s3:ListBucketMultipartUploads List Multipart Uploads
s3:ListBucketVersions Get Bucket Object versions
s3:PutBucketCORS - Delete Bucket cors
- Put Bucket cors
s3:PutBucketPolicy Put Bucket policy
s3:PutBucketVersioning Put Bucket versioning
指定する権限 対応する操作
s3:AbortMultipartUpload Abort Multipart Upload
s3:DeleteObject - Delete Object
- Delete Multiple Objects
s3:DeleteObjectTagging Delete Object Tagging
s3:DeleteObjectVersionTagging Delete Object Tagging
(オブジェクトの特定のバージョン)
s3:DeleteObjectVersion Delete Object
(オブジェクトの特定のバージョン)
s3:GetObject - Get Object
- Head Object
s3:GetObjectAcl Get Object ACL
s3:GetObjectTagging Get Object Tagging
s3:GetObjectVersionTagging Get Object Tagging
(オブジェクトの特定のバージョン)
s3:GetObjectVersion Get Object
(オブジェクトの特定のバージョン)
s3:ListMultipartUploadParts List Parts
s3:PutObject - Put Object
- Put Object - Copy
- Initiate Multipart Upload
- Complete Multipart Upload
s3:PutObjectTagging Put Object Tagging
s3:PutObjectVersionTagging Put Object Tagging
(オブジェクトの特定のバージョン)

レスポンスヘッダーの説明#

名前 Type Description
Date string トランザクションが実行された日時
Content-Length string レスポンスボディのバイト数
Connection string 持続接続の状態を表示します。
x-amz-request-id string このリクエストに付与されるID
トラブルについて問い合わせる際に利用されます。
x-amz-id-2 string このリクエストに対する処理ID
トラブルについて問い合わせる際に利用されます。
x-ntap-sg-trace-id string このリクエストに対する処理ID
トラブルについて問い合わせる際に利用されます。
X-Fcx-Endpoint-Request string APIエンドポイントとしてリクエストを受け付けたことを示す番号

リクエスト例#

リクエストヘッダー

PUT /general-bucket?policy HTTP/1.1
User-Agent: curl/7.29.0
Host: objectstorage-s.jp-east-3.cloud.global.fujitsu.com
Accept: */*
x-amz-content-sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
x-amz-date:20190604T023810Z
Authorization:AWS4-HMAC-SHA256 Credential=XK8Z3830NBL1BT9WD3HD/20190604/jp-east-3/s3/aws4_request,SignedHeaders=host;x-amz-content-sha256;x-amz-date,Signature=365106a66c1f229f50076f4460ac9116a92b9d105b5d31cccd2c9aa768616af6
Content-Length: 165
Content-Type: application/x-www-form-urlencoded

リクエストボディ

{
  "Statement": [
    {
      "Sid": "TestPolicy",
      "Effect": "Allow",
      "Principal": {
        "SGWS": "42242073901014718101"
      },
      "Action": "s3:*",
      "Resource": "urn:sgws:s3:::general-bucket/*"
    }
  ]
}

レスポンス例#

HTTP/1.1 204 No Content
Date: Tue, 04 Jun 2019 02:38:11 GMT
Content-Length: 0
Connection: keep-alive
x-amz-request-id: 693895578
x-amz-id-2: 12174498
x-ntap-sg-trace-id: 12d4f89b367a1cce
X-Fcx-Endpoint-Request: EXECUTED_api3-rmp2.management.jp-east-3.local-28852-754073-1_204