ユーザー
対象リージョン:東日本第3/西日本第3
ユーザーは、オブジェクトストレージの利用者ごとに作成するアカウントです。ユーザーはグループに所属することでオブジェクトストレージにアクセスできます。
テナントを作成すると、テナントの管理者として「root」ユーザーが自動的に作成されます。
「root」ユーザーに対してすべてのオペレーションを禁止するようなバケットポリシーを設定しても、「root」ユーザーのバケットに関する権限(PUT Bucket Policy/DELETE Bucket Policy/GET Bucket Policy)は保持されます。
「root」ユーザーは特権ユーザーです。このため、通常の運用では一般ユーザーを使用してバケットやオブジェクトを操作してください。
提供機能
| 機能 | 説明 |
|---|---|
| ユーザーの作成 |
ユーザーを作成します。 rootという名前のユーザーは作成できません。 |
| ユーザーの削除 |
指定したユーザーを削除します。 「root」ユーザーは削除できません。 ユーザーに払い出したアクセスキー・シークレットキーは、そのユーザーを削除すると使用できなくなります。 |
| ユーザーの情報の更新 |
指定したユーザーの情報(ユーザー名または所属グループ)を変更します。 「root」ユーザーの情報は変更できません。 |
| ユーザーの情報の取得 |
指定したユーザーの情報を取得します。 |
| ユーザー情報一覧の取得 |
指定したテナントのユーザー一覧を取得します。一覧のデフォルト表示件数は25件、最大表示件数は500件です。 500件以上の情報を取得する場合は、limit、marker、includeMarkerのパラメーターを使用してください。 |
ユーザーの作成例
ユーザー(<TEST-USER>)を作成します。テナントIDにはテナントの作成で得られたユニークなテナント識別子を指定します。
[root]# curl https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com/v2/admin/<テナントID>/users -X POST -H "X-Auth-Token:<トークンID>" -d '{ uniqueName:<TEST-USER>}'ユーザーのグループ割当て例
ユーザー(<TEST-USER>)をグループ(<TEST-GROUP>)に所属させます。グループIDにはグループの作成で得られたユニークなグループIDを指定します。ユーザーIDにはユーザーの作成で得られたユニークなユーザーIDを指定します。
[root]# curl https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com/v2/admin/<テナントID>/users/<ユーザーID> -X PATCH -H "X-Auth-Token:<トークンID>" -d '{ memberOf:<グループID>}'テナントの作成~オブジェクトのアップロードまでの主な流れ
テナントの作成 > グループの作成 > ユーザーの作成 > グループにユーザーを所属 > アクセスキー・シークレットキーの払い出し > バケットの作成 > オブジェクトのアップロードまたはオブジェクトを分割してアップロード