グループ
対象リージョン:東日本第3/西日本第3
グループにはユーザーを所属させることができます。また、グループにグループポリシー(アクセス権や実行権限)を設定することで、そのグループに所属するユーザーの操作を制限できます。
ヒント: グループポリシーについてはポリシー設定を参照してください。
提供機能
| 機能 | 説明 |
|---|---|
| グループの作成 |
指定したテナントにグループを作成します。 |
| グループの削除 |
指定したグループを削除します。グループにユーザーが所属している場合でも削除できます。 所属するグループがなくなったユーザーは、バケットやオブジェクトにアクセスできなくなります。 |
| グループの情報の変更 |
指定したグループの情報を変更します。 |
| グループの情報の取得 |
指定したグループの情報を取得します。 |
| グループ情報一覧の取得 |
指定したテナントのグループ一覧を取得します。 指定したテナントにグループが1つも存在しない場合は空のレスポンスボデイが返却されます。 |
グループの作成例
グループ(<TEST-GROUP>)を作成します。テナントIDにはテナントの作成で得られたユニークなテナント識別子を指定します。
以下の例では、すべてのアクションおよびすべてのバケットに対するアクセス許可をグループポリシーに設定します。ポリシー設定の詳細については、「ポリシー設定」を参照してください。
[root]# curl https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com/v2/admin/<テナントID>/groups -X POST -H "X-Auth-Token:<トークンID>" -d '{ uniqueName:<TEST-GROUP>, Statement:[{"Effect:Allow","Action:*","Resource:urn:sgws:s3:::*" }]}'ヒント:
テナントの作成~オブジェクトのアップロードまでの主な流れ
テナントの作成 > グループの作成 > ユーザーの作成 > グループにユーザーを所属 > アクセスキー・シークレットキーの払い出し > バケットの作成 > オブジェクトのアップロードまたはオブジェクトを分割してアップロード