OSS は、バケット内のオブジェクトを利用するユーザー向けに ACL、RAM ポリシー、バケットポリシーなどの多様なアクセス制御方法を提供しています。
-
ACL:OSS はアクセス制御のためのアクセス制御リスト (ACL) を提供します。 ACL はリソースごとに設定します。 バケットやオブジェクトに対して ACL を設定できます。 バケットの場合、 バケットの作成時に ACL を設定できます。オブジェクトの場合、オブジェクトを OSS にアップロードする際に ACL を設定でます。 バケットの作成後やオブジェクトのアップロード後も、ACL を随時変更できます。
-
RAM ポリシー:Resource Access Management (RAM) は、 Alibaba Cloud のリソースアクセス制御サービスです。 RAM ポリシーは、ユーザーごとに設定します。 RAM ポリシーを設定することで、複数のユーザーをまとめて管理したり、ユーザーがアクセスするリソースを管理したりすることができます。 たとえば、特定のバケットのみを読み取ることができるようにユーザーの権限を制御できます。 RAM ユーザーは、RAM ユーザーを作成した Alibaba Cloud アカウントに属し、実際のリソースを所有していません。 つまり、すべてのリソースは、対応する Alibaba Cloud アカウントに属します。
-
バケットポリシー:バケットポリシーはリソースごとに設定します。 RAM ポリシーとは異なり、バケットポリシーはコンソールで直接設定できます。 バケットポリシーを設定することで、RAM 操作の権限がなくても、ユーザーにバケットへのアクセスを許可できます。 また、バケットポリシーを設定することで、他の Alibaba Cloud アカウントに属する RAM ユーザーや、特定の IP アドレスや IP 範囲からリソースにアクセスする匿名ユーザーに対して、アクセス権限を付与できます。