Create Group#
指定したテナントにグループを作成します。
APIエンドポイント#
| リージョン | APIエンドポイント |
|---|---|
| 西日本リージョン3の場合 | https://objectstorage-s.jp-west-3.cloud.global.fujitsu.com |
| 東日本リージョン3の場合 | https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com |
HTTPメソッドとURI#
POST
/v2/admin/{tenantID}/groups
HTTPステータスコード#
正常時:201
エラー時:400, 403, 404, 405, 409, 411, 412, 416, 422, 500, 501, 503
リクエストパラメータの説明#
| 名前 | In | Type | デフォルト値 /必須指定 |
Description |
|---|---|---|---|---|
| tenantID | path | string | 必須 | テナント識別子 |
| X-Auth-Token | header | string | 必須 | 認証のトークン |
| uniqueName | body | string | 必須 | グループ名 uniqueName、displayNameに同じ情報がセットされます(レスポンスボディ部参照)。 制限値は以下です。 長さ:32Byte以下 使用可能な文字種: - 半角英数字 - +(プラス) - =(等号) - ,(カンマ) - .(ドット) - @(アットマーク) - -(ハイフン) - _(アンダースコア) |
| Statement | body | array | 任意 | 次行以降を含むポリシーの主要エレメント |
| Sid | body | array | Statementを指定する場合は任意 | ポリシードキュメントに与える任意の識別子 |
| Action | body | array | Statementを指定する場合は必須(どちらかを指定) | バケットやオブジェクトに対して許可または拒否する操作を指定します。 指定内容については「Action/NotActionに指定できる権限」を参照してください。 |
| NotAction | body | array | 同上 | 同上 |
| Effect | body | array | Statementを指定する場合は必須 | ポリシーに指定する内容を、許可(Allow)するか拒否(Deny)するかを指定します。 |
| Resource | body | array | Statementを指定する場合は必須(どちらかを指定) | 対象のバケットまたはオブジェクトを指定します。 URNを使用して指定してください。 |
| NotResource | body | array | 同上 | 同上 |
| Condition | body | array | Statementを指定する場合は任意 | ポリシーを適用する条件を示す式を設定します。 |
Action/NotActionに指定できる権限#
「指定する権限」の内容をActionまたはNotActionに設定すると、対応する操作を許可または拒否することができます。
ワイルドカード(*)を使用して指定できます。
| 指定する権限 | 対応する操作 |
|---|---|
| s3:CreateBucket | Put Bucket |
| s3:DeleteBucket | Delete Bucket |
| s3:DeleteBucketPolicy | Delete Bucket policy |
| s3:GetBucketAcl | Get Bucket ACL |
| s3:GetBucketCORS | Delete Bucket cors |
| s3:GetBucketPolicy | Get Bucket policy |
| s3:GetBucketVersioning | Get Bucket versioning |
| s3:ListAllMyBuckets | Get Service |
| s3:ListBucket | - Get Bucket(List Objects) - Head Bucket |
| s3:ListBucketMultipartUploads | List Multipart Uploads |
| s3:ListBucketVersions | Get Bucket Object versions |
| s3:PutBucketCORS | - Delete Bucket cors - Put Bucket cors |
| s3:PutBucketPolicy | Put Bucket policy |
| s3:PutBucketVersioning | Put Bucket versioning |
| 指定する権限 | 対応する操作 |
|---|---|
| s3:AbortMultipartUpload | Abort Multipart Upload |
| s3:DeleteObject | - Delete Object - Delete Multiple Objects |
| s3:DeleteObjectTagging | Delete Object Tagging |
| s3:DeleteObjectVersionTagging | Delete Object Tagging (オブジェクトの特定のバージョン) |
| s3:DeleteObjectVersion | Delete Object (オブジェクトの特定のバージョン) |
| s3:GetObject | - Get Object - Head Object |
| s3:GetObjectAcl | Get Object ACL |
| s3:GetObjectTagging | Get Object Tagging |
| s3:GetObjectVersionTagging | Get Object Tagging (オブジェクトの特定のバージョン) |
| s3:GetObjectVersion | Get Object (オブジェクトの特定のバージョン) |
| s3:ListMultipartUploadParts | List Parts |
| s3:PutObject | - Put Object - Put Object - Copy - Initiate Multipart Upload - Complete Multipart Upload |
| s3:PutObjectTagging | Put Object Tagging |
| s3:PutObjectVersionTagging | Put Object Tagging (オブジェクトの特定のバージョン) |
レスポンスヘッダーの説明#
| 名前 | Type | Description |
|---|---|---|
| Date | string | トランザクションが実行された日時 |
| Content-Type | string | MIME仕様で定義されているコンテントの形式 |
| Content-Length | string | レスポンスボディのバイト数 |
| X-Fcx-Endpoint-Request | string | このリクエストに付与されるID トラブルについて問い合わせる際に利用されます。 |
レスポンスボディ(正常系)の説明#
| 名前 | Type | Description |
|---|---|---|
| apiVersion | string | APIの内部のバージョン番号 |
| code | string | HTTPステータスコードと同じ内容が表示されます。 |
| data | object | StatementからuniqueNameまでを含むグループデータの情報 |
| Statement | array | ポリシーの主要エレメント |
| Action | array | 許可する操作が表示されます。 |
| NotAction | array | 拒否する操作が表示されます。 |
| Effect | string | ポリシーに指定する内容を、許可(Allow)するか拒否(Deny)するかが表示されます。 |
| Resource | array | 対象とするバケットがURNで表示されます。 |
| NotResource | array | 対象外とするバケットがURNで表示されます。 |
| Sid | string | ポリシードキュメントに与える任意の識別子 |
| Condition | array | ポリシーを適用する条件を示す式が表示されます。 |
| accountId | string | テナント識別子 |
| displayname | string | グループ名(表示用) |
| groupURN | string | テナント識別子+グループ名 例:urn:sgws:identity::accountId:group/グループ名 |
| id | string | グループ識別子 オブジェクトストレージ内で一意の識別子です。この識別子を利用してグループの操作を実施します。 |
| uniqueName | string | グループ名 |
| responseTime | string | 応答が生成された日時 |
| status | object | 要求の結果 「success」または「error」が表示されます。 |
リクエスト例#
リクエストヘッダー
POST /v2/admin/46799197538990820493/groups HTTP/1.1 User-Agent: curl/7.29.0 Host: objectstorage-s.jp-east-3.cloud.global.fujitsu.com Accept: */* X-Auth-Token:gAAAAABc62aPN0HJQwrR2KP_ykLevkeE7uoerOCdP8p_swUdvXAqOA3VUjY8JP8riNtKPNN1OtPO9xJVCfH4DgRAm2xUo9or_8TAT2k3UFimqBth6IFyiKh8sVvOUyzBU6KhzseNr9J79J9kVhFgnRzHYppWpa5Apj6i-fZUtKzevXnf0jumuqQ Content-Length: 145 Content-Type: application/x-www-form-urlencoded
リクエストボディ
{ "uniqueName": "testgroup1", "Statement": [ { "Sid": "Test group policy", "Action": "s3:*", "Effect": "Allow", "Resource": "urn:sgws:s3:::*" } ] }
レスポンス例#
レスポンスヘッダー
HTTP/1.1 201 Created Date: Mon, 27 May 2019 04:24:48 GMT Content-Type: application/json Content-Length: 413 Connection: keep-alive Api-Version: 2 Cache-Control: private, no-cache, max-age=0 Content-Security-Policy: frame-ancestors 'self'; block-all-mixed-content Expires: Mon, 27 May 2019 04:24:48 GMT Strict-Transport-Security: max-age=31536000; includeSubDomains Vary: Api-Version X-Content-Security-Policy: frame-ancestors: 'self'; block-all-mixed-content X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-Fcx-Endpoint-Request: EXECUTED_api2-rmp1.management.jp-east-3.local-1130-53733-1_201
レスポンスボディ
{ "apiVersion": "2.2", "code": 201, "data": { "Statement": [ { "Action": "s3:*", "Effect": "Allow", "Resource": "urn:sgws:s3:::*", "Sid": "Test group policy" } ], "accountId": "46799197538990820493", "displayName": "testgroup1", "groupURN": "urn:sgws:identity::46799197538990820493:group/testgroup1", "id": "ada6ce1c-8a98-4a5b-940c-8776e3885e0d", "uniqueName": "group/testgroup1" }, "responseTime": "2019-05-27T04:24:48.856Z", "status": "success" }