バケット内の特定のリソースにアクセスする権限をユーザーに付与するには、ossbrowser 2.0 を使用して簡単な権限管理を行うことができます。
Alibaba Cloud アカウントでログインしている場合、ファイルの権限を付与することはできません。権限を付与するには、他のログイン方法のいずれかを使用する必要があります。
CloudBox エンドポイントを使用して ossbrowser 2.0 にログインしている場合、ファイルの権限を付与することはできません。
注意事項
データセキュリティを確保するため、RAM ユーザーの AccessKey (AK) を使用して ossbrowser 2.0 にログインしてください。
RAM ユーザーは、AliyunRAMFullAccess (Resource Access Management (RAM) を管理する権限) や AliyunSTSAssumeRoleAccess (Security Token Service (STS) の AssumeRole 操作を呼び出す権限) など、バケットを管理する権限を持っている必要があります。詳細については、「RAM ユーザーの作成」および「RAM ユーザーへの権限付与」をご参照ください。
手順
AK を使用して ossbrowser 2.0 にログインします。
ターゲットバケットの名前をクリックします。権限を付与するファイルまたはフォルダの横にあるチェックボックスをオンにします。ページの上部で、 をクリックします。
特定のリソースに対する長期的な権限を RAM ユーザー、ユーザーグループ、またはロールに付与するには、[直接権限付与] を選択します。一時的な権限の場合は、[ロールの引き受け] を選択します。
重要直接権限付与: 現在のアカウントの RAM ユーザー、ユーザーグループ、またはロールに直接権限を付与します。権限を付与された RAM ユーザーは、特定のバケットまたはフォルダに対する読み取り専用または読み取り/書き込み権限を持ちます。このオプションは Alibaba Cloud アカウントでのみ利用可能です。
ロールの引き受け: AssumeRole 操作を呼び出して RAM ロールを引き受け、一時的な認証情報を取得し、一時的な認証コードを生成します。このコードは、バケット内の特定のフォルダへの一時的なアクセスを許可し、有効期限が切れると無効になります。このオプションは RAM ユーザーでのみ利用可能です。
直接権限付与
次の例では、[権限付与先] は [新規 RAM ユーザー] に設定されています。または、[RAM ユーザー]、[ロール]、[ユーザーグループ] などの他のオブジェクトを選択することもできます。
次の図に示すようにパラメーターを設定し、[権限付与の確認] をクリックします。
新しい RAM ユーザーの AK と認証コードをコピーして保存します。
説明[ポリシー内容] をクリックすると、生成されたポリシーテキストが表示されます。このテキストをコピーして、RAM コンソールで RAM ユーザーまたはロールの権限付与ポリシーを編集するなど、他の目的に使用できます。
左下隅の
アイコンをクリックしてログアウトします。
生成された AK または認証コードを使用して ossbrowser 2.0 にログインします。
ロールの引き受け
次の図に示すようにパラメーターを設定し、[権限付与の確認] をクリックします。
[認証コードのコピー] をクリックします。
左下隅の
アイコンをクリックしてログアウトします。
生成された認証コードを使用して ossbrowser 2.0 にログインします。