アクセスポリシーの設定 (ACL)

コンテナに対してアクセスポリシー (ACL) を設定し、コンテナ/オブジェクトへのアクセスを許可することができます。

アクセスポリシーは、以下の2つの方法で設定することができます。

  • プロジェクト/ユーザーに対するポリシー設定
  • HTTPリクエストに含まれるリファラヘッダーに対するポリシー設定

プロジェクト/ユーザーに対するポリシー設定

プロジェクトまたはユーザーごとに、アクセスポリシーを設定することができます。

付与できる権限

  • コンテナ/オブジェクトの読取り
  • コンテナ/オブジェクトの書込み

HTTPリクエストに含まれるリファラヘッダーに対するポリシー設定

リファラで通知されるホストまたはドメインに対して、アクセスポリシーを設定することができます。例えば、ウェブサイトからのオブジェクトの読取りアクセスを許可する場合などに、設定してください。

付与できる権限

  • コンテナの読取り(オブジェクトの一覧取得)
  • オブジェクトの読取り
注: リファラの許可を設定すると、トークンの認証なしで読取りが可能となります。この設定は、セキュリティのレベルが低下するため、推奨しません。

詳細は『APIリファレンス(Foundation Service編)』を参照してください。