ポリシー設定
対象リージョン:東日本第3/西日本第3
バケットやグループに対して、アクセス権や実行権限を指定したポリシーを設定できます。
ポリシーは以下の2種類があります。
-
バケットポリシー
バケットポリシーは、バケットに対するアクセス権や実行権限を設定します。これによりバケットとオブジェクトへの操作を制限できます。
ヒント:バケットポリシーの更新は結果整合性となります。結果整合性の詳細については「結果整合性」を参照してください。
注:バケットポリシーの指定内容によって、以下のような注意事項があります。
-
「root」ユーザーに対してすべてのバケット操作を禁止した場合でも、バケットに対するポリシーの変更権限は引き続き「rootユーザー」に割り当てられます。
-
ほかのテナントに所属するグループに対してバケット操作を許可する場合、バケットポリシーの変更権限をポリシーで許可すると405 MethodNot Allowedエラーが返されます。
-
ほかのテナントの「root」ユーザーを含むすべてのユーザーに対して任意の操作権限を許可する場合、バケットポリシー処理に対する変更権限をポリシーで許可すると405 Method Not Allowedエラーが返されます。
-
すべてのユーザーに対してすべてのバケット操作を許可する場合、ほかのテナントの「root」ユーザーを含むすべてのユーザーについては、バケットのすべてのポリシー処理に対する権限で405 Method Not Allowedエラーが返されます。
-
すべてのユーザーに対してすべてのバケット操作を禁止した場合でも、バケットポリシー処理に対する権限は引き続き「rootユーザー」に割り当てられます。
-
ほかのテナント(匿名テナント)にオブジェクトの書込み権限を付与した場合、オブジェクトはバケット所有者アカウントによって所有され、バケットポリシーが適用されます。
-
-
グループポリシー
グループポリシーには、グループに所属するユーザーに対してアクセス権や実行権限を設定します。これにより、グループに所属するユーザーの操作やアクセス範囲を制限できます。
ヒント:グループポリシーの更新は結果整合性となります。結果整合性の詳細については「結果整合性」を参照してください。
提供機能
| 機能 | 説明 | |
|---|---|---|
| バケットポリシー | バケットポリシーの設定 |
指定したバケットにバケットポリシーを設定します。 バケットポリシーの指定方法については「ポリシーの指定項目」を参照してください。 |
| バケットポリシーの取得 |
指定したバケットポリシーを取得します。 |
|
| バケットポリシーの削除 |
指定したバケットポリシーを削除します。 |
|
| グループポリシー | グループポリシーの設定 |
指定したグループにグループポリシーを設定します。 グループポリシーの指定方法については「ポリシーの指定項目」を参照してください。 |
| グループポリシーの変更 |
指定したグループポリシーを変更します。 |
|
| グループポリシーの取得 |
指定したグループポリシーを取得します。 |
|
| グループポリシーの削除 |
指定したグループポリシーを削除します。 |