アクセスポリシーの設定 (ACL)

対象リージョン:東日本第1/第2、西日本第1/第2

コンテナに対してアクセスポリシー (ACL) を設定し、コンテナ/オブジェクトへのアクセスを許可することができます。

アクセスポリシーは、以下の2つの方法で設定することができます。

  • プロジェクト/ユーザーに対するポリシー設定
  • HTTPリクエストに含まれるリファラヘッダーに対するポリシー設定

プロジェクト/ユーザーに対するポリシー設定

プロジェクトまたはユーザーごとに、アクセスポリシーを設定することができます。

付与できる権限

  • コンテナ/オブジェクトの読取り
  • コンテナ/オブジェクトの書込み

HTTPリクエストに含まれるリファラヘッダーに対するポリシー設定

リファラで通知されるホストまたはドメインに対して、アクセスポリシーを設定することができます。例えば、ウェブサイトからのオブジェクトの読取りアクセスを許可する場合などに、設定してください。

付与できる権限

  • コンテナの読取り(オブジェクトの一覧取得)
  • オブジェクトの読取り
ヒント: リファラの許可を設定すると、トークンの認証なしで読取りが可能となります。この設定は、セキュリティのレベルが低下するため、推奨しません。

詳細は『APIリファレンス(Foundation Service編)』を参照してください。