ポリシー設定

対象リージョン:東日本第3/西日本第3

バケットやグループに対して、アクセス権や実行権限を指定したポリシーを設定できます。

ポリシーは以下の2種類があります。

  • バケットポリシー

    バケットポリシーは、バケットに対するアクセス権や実行権限を設定します。これによりバケットとオブジェクトへの操作を制限できます。

    ヒント:

    バケットポリシーの更新は結果整合性となります。結果整合性の詳細については「結果整合性」を参照してください。

    注:

    バケットポリシーの指定内容によって、以下のような注意事項があります。

    • 「root」ユーザーに対してすべてのバケット操作を禁止した場合でも、バケットに対するポリシーの変更権限は引き続き「rootユーザー」に割り当てられます。

    • ほかのテナントに所属するグループに対してバケット操作を許可する場合、バケットポリシーの変更権限をポリシーで許可すると405 MethodNot Allowedエラーが返されます。

    • ほかのテナントの「root」ユーザーを含むすべてのユーザーに対して任意の操作権限を許可する場合、バケットポリシー処理に対する変更権限をポリシーで許可すると405 Method Not Allowedエラーが返されます。

    • すべてのユーザーに対してすべてのバケット操作を許可する場合、ほかのテナントの「root」ユーザーを含むすべてのユーザーについては、バケットのすべてのポリシー処理に対する権限で405 Method Not Allowedエラーが返されます。

    • すべてのユーザーに対してすべてのバケット操作を禁止した場合でも、バケットポリシー処理に対する権限は引き続き「rootユーザー」に割り当てられます。

    • ほかのテナント(匿名テナント)にオブジェクトの書込み権限を付与した場合、オブジェクトはバケット所有者アカウントによって所有され、バケットポリシーが適用されます。

  • グループポリシー

    グループポリシーには、グループに所属するユーザーに対してアクセス権や実行権限を設定します。これにより、グループに所属するユーザーの操作やアクセス範囲を制限できます。

    ヒント:

    グループポリシーの更新は結果整合性となります。結果整合性の詳細については「結果整合性」を参照してください。

提供機能

機能   説明
バケットポリシー バケットポリシーの設定

指定したバケットにバケットポリシーを設定します。

バケットポリシーの指定方法については「ポリシーの指定項目」を参照してください。

バケットポリシーの取得

指定したバケットポリシーを取得します。

バケットポリシーの削除

指定したバケットポリシーを削除します。

グループポリシー グループポリシーの設定

指定したグループにグループポリシーを設定します。

グループポリシーの指定方法については「ポリシーの指定項目」を参照してください。

グループポリシーの変更

指定したグループポリシーを変更します。

グループポリシーの取得

指定したグループポリシーを取得します。

グループポリシーの削除

指定したグループポリシーを削除します。