質問

OSS権限定義の確認

OSSドキュメントで概要を参照してください。

RAMユーザーにOSS読み取り専用権限を付与

RAMコンソールでRAMユーザーを作成し、システム権限付与ポリシー”AliyunOSSReadOnlyAccess”を追加します。 権限付与ポリシーの追加の詳細について、権限の付与を参照してください。

RAMユーザーに完全なOSS管理権限を付与

RAMコンソールでRAMユーザーにシステム権限付与ポリシー“AliyunOSSFullAccess”を追加します。

RAM ユーザーにバケット内のリソースの一覧表示と読み取り権限を付与

RAMユーザーにOSS SDK または OSS CMD を使用してバケット内のリソースの一覧表示および読み取り(たとえば、自分を代表するアプリケーション)権限を付与する必要がある場合は、権限付与ポリシーを作成してください。

バケット名は"myphotos"とします。 権限付与ポリシーを次のように作成します:


    "Version": "1",
    "Statement": [
        
            "Effect": "Allow",
            "Action": "oss:ListObjects",
            "Resource": "acs:oss:*:*:myphotos"
        
        
            "Effect": "Allow",
            "Action": "oss:GetObject",
            "Resource": "ACS: OSS: *: myphotos /*"
        
    
RAMユーザーにOSSコンソールでの操作権限を付与する場合は、GetBucketAclとGetObjectAcl権限をポリシーに追加してください。 (コンソールは、操作性を最適化するために OSS API を呼び出す必要があります)。 RAM ユーザーにOSS コンソールの操作権限を付与する 権限ポリシーは次の通り:

    "Version": "1",
    "Statement": [
        
            "Effect": "Allow",
            "Action": "oss:ListBuckets",
            "Resource": "acs:oss:*:*:*"
        
        
            "Effect": "Allow",
            "Action ":[
                "oss:ListObjects",
                "oss:GetBucketAcl"
            
            "Resource": "acs:oss:*:*:myphotos"
        
        
            "Effect": "Allow",
            "Action ":[
                "oss:GetObject",
                "oss:GetObjectAcl"
            
            "Resource": "ACS: OSS: *: myphotos /*"
        
    

RAMユーザーにバケットに対する完全な管理権限を付与するには、

まず権限付与ポリシーを作成する必要があります。 バケット名は"myphotos"とします。 権限付与ポリシーを次のように作成します:


    "Version": "1",
    "Statement ":[
        
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource ":[
                "acs:oss:*:*:myphotos",
                "acs:oss:*:*:myphotos/*"