はじめに
このドキュメントでは、ユーザーバケット内のファイルとフォルダを共有するため、RAM サービスを統合する方法を説明します。 バケット所有者はオブジェクトを編集できますが、その他のユーザーは読み取り専用権限のためオブジェクトの編集はできません。
プロセス: RAM の有効化 -> 読み取り専用権限付与ポリシーの作成 -> サブアカウントの作成 -> サブアカウントへの権限付与 -> FTP ログインの検証アカウント ID の取得
次の図に示すように、アカウント ID を取得します。
RAM をアクティブにする
Resource Access Management (RAM) は、リソースアクセスを制御するために設計された Alibaba Cloud のサービスです。 ポリシーを作成することで、共有の読み取りアカウントを作成できます。 ユーザーはこのアカウントを使用することで、FTP ツールにログインし、ファイルを読み取ることができます。
権限付与ポリシーの作成
RAM をアクティブにした後、RAM コンソールに移動し、左側の [ポリシー] をクリックします。 次の図に示す手順に従って、新しい権限付与ポリシーを作成します。
次のように権限付与ポリシーを入力します。
ポリシー名と、必要に応じて補足 (フィールド 1 と 2)を指定します。 フィールド 3 の [ポリシーの内容] により、ポリシーが決まります。
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:GetObject",
"oss:HeadObject"
],
"Resource": [
"acs:oss:*:****************:test-hz-john-001/*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListObjects",
"oss:GetBucketAcl",
"oss:GetBucketLocation"
],
"Resource": [
"acs:oss:*:****************:test-hz-john-001"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListBuckets"
],
"Resource": [
"acs:oss:*:****************:*"
],
"Effect": "Allow"
}
]
}上記の例では、**************** を自分のアカウント ID に、test-hz-john-001 を自分のバケット名にそれぞれ置き換えます。 次に、すべての内容をコピーし、[ポリシーの内容] に貼り付けます。 最後に、[権限付与ポリシーを作成] をクリックします。
アカウントの作成
上記の権限付与ポリシーから、読み取り専用ポリシーが作成されます。 次にアカウントを作成し、そのアカウントにこのポリシーを適用させます。 次の手順に従ってアカウントを作成します。
アカウントの承認
新しいポリシーをアカウントに付与します。
サブアカウントでログインする
サブアカウントの access_key と権限付与ポリシーのバケットを使用し、ログインします。 これで、ファイルとフォルダをダウンロードすることができます。(アップロード操作は失敗します)