すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:ossbrowser 2.0 へのログイン

最終更新日:May 08, 2026

このトピックでは、ossbrowser 2.0 へのログイン方法と関連する設定オプションについて説明します。

権限

ログイン前に、ご利用のアカウントが ossbrowser 2.0 に必要な権限を持っていることを確認してください。

  • Alibaba Cloud アカウント:Alibaba Cloud アカウントはデフォルトで、自身が所有するすべてのリソースに対する完全な権限を持ちます。追加の権限設定は不要です。

  • RAM ユーザー:ログインしてすべてのバケットおよびオブジェクトの一覧を表示するには、RAM ユーザーがすべてのバケットに対して少なくとも oss:ListBucketsoss:ListObjects、および oss:GetBucketInfo 権限を持つ必要があります。

  • STS 一時アクセス認証情報:ログインして特定のバケット内のオブジェクト一覧を表示するには、STS 一時アクセス認証情報が指定されたバケットに対して少なくとも oss:ListObjects および oss:GetBucketInfo 権限を持つ必要があります。

  • 認証コード:認証コードの権限は、Alibaba Cloud アカウントまたは RAM 管理者が ossbrowser 2.0 にログインし、ファイル認証 操作を実行した後に設定されます。

RAM ユーザーまたは STS 一時アクセス認証情報を使用して ossbrowser 2.0 にログインした後も、実行したい操作に応じて必要な権限ポリシーを別途設定する必要があります。以下の表を参考に、必要な機能に基づいて権限を設定してください。カスタムポリシーの作成方法や RAM ユーザーへの権限付与方法については、「カスタムポリシーの作成」および「RAM ユーザーの権限管理」をご参照ください。

機能ごとの必要な権限

機能

アクション

説明

権限の推奨事項

ossbrowser 2.0 へのログイン

oss:ListBuckets

所有しているすべてのバケットを一覧表示します。

特定のバケットにのみアクセスする必要がある場合は、oss:ListBuckets 権限は不要です。ただし、バケット一覧ページにはアクセスできません。

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

オブジェクトリストにアクセスするには、oss:ListObjects 権限が必要です。

oss:GetBucketInfo

バケットに関する情報を表示します。

事前設定されたパスを使用して特定のバケットにアクセスするには、oss:GetBucketInfo 権限が必要です。この権限がない場合でも、手動でリージョンを指定することでバケットにアクセスできます。

バケットの管理

oss:ListBuckets

所有しているすべてのバケットを一覧表示します。

バケット一覧を表示するには、oss:ListBuckets 権限が必要です。

oss:PutBucket

バケットを作成します。

バケットを作成するには、oss:PutBucket 権限が必要です。

oss:GetBucketInfo

バケットに関する情報を表示します。

バケットの基本情報を取得するには、oss:GetBucketInfo 権限が必要です。

oss:DeleteBucket

バケットを削除します。

バケットを削除するには、oss:DeleteBucket 権限を慎重に設定してください。

オブジェクト一覧

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

オブジェクトを一覧表示するには、oss:ListObjects 権限が必要です。

アップロードおよびダウンロード

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

フォルダをダウンロードするには、oss:ListObjects 権限が必要です。

oss:GetObject

オブジェクトをダウンロードします。

オブジェクトをダウンロードするには、oss:GetObject 権限が必要です。

oss:PutObject

オブジェクトをアップロードします。

オブジェクトをアップロードするには、oss:PutObject 権限が必要です。

コピー、移動、名前の変更

oss:ListBuckets

所有しているすべてのバケットを一覧表示します。

バケット間でオブジェクトをコピーまたは移動するには、oss:ListBuckets 権限が必要です。

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

フォルダをコピー、移動、または名前変更するには、oss:ListObjects 権限が必要です。

oss:GetObject

オブジェクトをダウンロードします。

ソースバケットには oss:GetObject 権限が必要です。

oss:PutObject

オブジェクトをアップロードします。

送信先バケットには oss:PutObject 権限が必要です。

oss:DeleteObject

オブジェクトを削除します。

オブジェクトを移動または名前変更する際、ソースバケットには oss:DeleteObject 権限が必要です。この権限がないと、ソースオブジェクトは削除されません。

oss:GetBucketInfo

バケットに関する情報を表示します。

バケット でバージョン管理が有効になっている場合、ossbrowser 2.0 は同じ名前のオブジェクトを上書きすることしかできません。クライアントは GetBucketInfo を呼び出してバケットのバージョン管理ステータスをクエリしますが、この権限は必須ではありません。この権限がない場合にエラーメッセージが表示されても、メッセージを閉じて続行できます。バケットでバージョン管理が有効になっている場合、スキップ および 個別決定 の競合ポリシーは適用されず、オブジェクトは上書きされます。

オブジェクトの削除

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

ディレクトリを削除するには、oss:ListObjects 権限が必要です。

oss:DeleteObject

オブジェクトを削除します。

オブジェクトを削除するには、oss:DeleteObject 権限を慎重に設定してください。

部品管理

oss:ListParts

特定のアップロード ID に属する、正常にアップロードされたすべてのフラグメントを一覧表示します。

フラグメントを表示するには、oss:ListParts 権限が必要です。

oss:ListMultipartUploads

進行中のマルチパートアップロードイベント(開始済みだが完了 (Complete) または中止 (Abort) されていないもの)を一覧表示します。

フラグメントを削除するには、oss:ListMultipartUploads 権限が必要です。

オブジェクトの復元

oss:RestoreObject

アーカイブストレージ、コールドアーカイブ、またはディープコールドアーカイブのオブジェクトを復元します。

オブジェクトを復元するには、oss:RestoreObject 権限が必要です。

操作手順

重要

コンプライアンスおよびセキュリティを向上させるためのポリシー変更により、2025 年 3 月 20 日以降、新しい OSS ユーザーは、中国本土リージョンにある OSS バケットに対してデータ API オペレーションを実行する際に、カスタムドメイン名(CNAME ドメイン名)を使用する必要があります。これらのオペレーションでは、デフォルトのパブリックエンドポイントが制限されています。影響を受けるオペレーションの完全なリストについては、公式アナウンスをご参照ください。HTTPS 経由でデータにアクセスする場合は、カスタムドメインに有効な SSL 証明書をバインドする必要があります。これは、コンソールが HTTPS を強制するため、OSS コンソールへのアクセスに必須です。

  1. ログイン方法の選択

    ossbrowser 2.0 では、次の表に示す 4 つのログイン方法が提供されています。

    ログイン方法

    説明

    アクセスキー

    リソース所有者である場合、またはチームメンバーが OSS リソースに長期的にアクセスし、長時間ログイン状態を維持する必要がある場合は、Alibaba Cloud アカウントまたはRAM ユーザーの AccessKey (AK) を使用して ossbrowser 2.0 にログインすることを推奨します。

    アカウント

    リソース所有者である場合、またはチームメンバーが OSS リソースに長期的にアクセスし、毎日のセキュリティ検証を必要とする場合は、Alibaba Cloud アプリAlipay、またはDingTalkで QR コードをスキャンするか、Alibaba Cloud アカウント、RAM ユーザーアカウント、またはモバイル認証コードを使用してログインすることを推奨します。

    重要

    アカウントログイン方法では、ファイル認証 操作はサポートされていません。この操作を実行するには、別のログイン方法を使用してください。

    STS でログイン

    チームメンバーが OSS リソースに一時的にアクセスする必要がある場合、RAM ユーザーが RAM ロールを偽装して STS サービスを呼び出し、STS 一時アクセス認証情報を取得できます。他のチームメンバーはこの一時認証情報を使ってログインし、OSS リソースにアクセスできます。

    認証コード

    チームメンバーが OSS リソースの一部に一時的または長期的にアクセスする必要がある場合、AccessKey を使用して ossbrowser 2.0 にログインし、OSS リソースへのアクセスを許可して認証コードを生成できます。他のチームメンバーはこの認証コードを使用してログインし、許可された OSS リソースにアクセスできます。

    ユースケースに応じてログイン方法を選択してください。

    アクセスキー

    アクセスキー 方法では、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey を使用してログインできます。データセキュリティのため、RAM ユーザーの AccessKey を使用することを推奨します

    Alibaba Cloud アカウントでログイン

    1. AccessKey を取得します。

      1. 既存の AccessKey を取得:AccessKey 作成時にローカルに保存した AccessKey ID および AccessKey Secret を使用します。

      2. AccessKey を作成:AccessKey を忘れた場合は、AccessKey の作成 ページにアクセスし、AccessKey の作成 をクリックして画面上の指示に従って AccessKey を作成します。AccessKey 作成後、ダイアログボックスで CSV ファイルをダウンロード をクリックしてローカルに保存します。その後、新しい AccessKey ID および AccessKey Secret を使用してログインします。

    2. アクセスキー をクリックし、アカウントの AccessKey ID および AccessKey Secret を入力してログインします。

      image

    新規 RAM ユーザーとしてログイン

    RAM ユーザーを作成するには、RAM ユーザーを管理する権限を持つアカウント(例:Alibaba Cloud アカウント)を使用して Alibaba Cloud コンソールにログインし、以下の手順を実行する必要があります。

    1. RAM ユーザーを作成します。

      1. ユーザーの作成 をクリックし、コンソールの指示に従って RAM ユーザーを作成します。

        説明

        詳細については、「RAM ユーザーの作成」をご参照ください。

      2. CSV ファイルをダウンロード をクリックします。このファイルには RAM ユーザーがログインするために必要な AccessKey が含まれています。このファイルは安全に保管してください。

    2. RAM ユーザーに権限を付与します。

      1. ユーザー ページにアクセスし、対象のユーザーを選択してから、 をクリックします。

      2. 検索ボックス に、ossbrowser 2.0 の操作に必要な権限AliyunRAMFullAccess、および AliyunSTSAssumeRoleAccess をコピーして追加します。

        説明

        RAM ユーザーの権限付与およびカスタム権限付与の詳細については、「RAM ユーザーの権限管理」および「カスタムポリシーの作成」をご参照ください。

    3. アクセスキー をクリックし、CSV ファイル内の AccessKey ID および AccessKey Secret を入力してログインします。

      image

    既存の RAM ユーザーとしてログイン

    1. AccessKey を取得します。

      1. 既存の AccessKey を取得:AccessKey 作成時にローカルに保存した AccessKey ID および AccessKey Secret を使用します。

      2. AccessKey を作成:AccessKey を忘れた場合は、対象の RAM ユーザーとして Alibaba Cloud コンソールにログインします。ユーザー ページにアクセスし、対象の RAM ユーザーをクリックして、ユーザーページで AccessKey の作成 をクリックします。画面上の指示に従って AccessKey を作成します。AccessKey 作成後、ダイアログボックスで CSV ファイルをダウンロード をクリックしてローカルに保存します。その後、新しい AccessKey ID および AccessKey Secret を使用してログインします。

    2. OSS 権限を確認します。

      1. ユーザー ページにアクセスし、対象のユーザーを選択してから、権限 をクリックし、ユーザーが OSS リソースを管理する権限(例:AliyunOSSFullAccess 権限)を持っているかどうかを確認します。

      2. ユーザーが OSS リソースを管理する権限を持っていない場合は、ユーザーの 権限 ページで 権限の追加 をクリックします。検索ボックス に、AliyunOSSFullAccessAliyunRAMFullAccess、および AliyunSTSAssumeRoleAccess をコピーして追加します。

        説明

        RAM ユーザーの権限付与およびカスタム権限付与の詳細については、「RAM ユーザーの権限管理」および「カスタムポリシーの作成」をご参照ください。

    3. アクセスキー をクリックし、RAM ユーザーの AccessKey ID および AccessKey Secret を入力してログインします。

      image

    アカウントログイン

    1. アカウント をクリックします。

      image

    2. Alibaba Cloud ログインページ を開きます。フルスクリーンモードに切り替え、右上隅で国際サイトに切り替えてログイン方法を選択します。

    STS ログイン

    重要

    STS トークン テキストボックスは、STS.***** 形式の AccessKey ID を入力した後にのみ表示されます。

    1. STS 一時アクセス認証情報を取得します。詳細については、「STS 一時アクセス認証情報を使用した OSS へのアクセス」をご参照ください。

    2. アクセスキー をクリックし、一時アクセス認証情報の AccessKey IDAccessKey Secret、および SecurityToken を入力してログインします。

      image

    認証コードログイン

    1. 認証コードを取得します。詳細については、「ファイル認証」をご参照ください。

    2. 認証コード をクリックし、取得した認証コードを入力してログインします。

      image

  2. 設定: エンドポイント

    重要

    CDN ドメイン名を使用して ossbrowser 2.0 にログインすることはできません。

    エンドポイント

    説明

    パブリックエンドポイント

    ローカルコンピューターから ossbrowser 2.0 を使用する場合は、パブリックエンドポイント を選択します。

    image

    内部エンドポイント

    Alibaba Cloud 内部ネットワーク(例:ossbrowser 2.0 がインストールされている ECS インスタンス)から使用する場合は、イントラネットエンドポイント を選択します。ECS インスタンスと対象バケットは同一リージョンである必要があります。ECS インスタンスの作成方法については、「ECS インスタンスの作成」をご参照ください。

    image

    指定ドメイン名

    説明

    指定ドメイン名を使用して ossbrowser クライアントにログインした後は、別のバケットに切り替えることはできません。

    指定ドメイン名を使用してログインする場合に適用されます。たとえば、転送アクセラレーション機能を有効にしている場合は、エンドポイント を入力できます。転送アクセラレーションの有効化方法およびアクセラレートエンドポイントの取得方法については、「転送アクセラレーションを使用した OSS へのアクセス」をご参照ください。

    image

    カスタムドメイン名

    OSS リソースにカスタムドメイン名経由でアクセスするシナリオに適用されます。OSS にバインドされているご自身のドメイン名を入力する必要があります。カスタムドメイン名のバインド方法については、「カスタムドメイン名のバインド」をご参照ください。

    image

    PrivateLink

    説明

    PrivateLink 接続経由で ossbrowser クライアントにログインする場合は、事前設定された OSS パスで対象バケットを指定する必要があります。クライアント実行中は他のバケットに切り替えることはできません。

    Alibaba Cloud 内部ネットワーク(例:ECS インスタンス)からの安全で安定した非公開接続に使用します。ECS インスタンスとエンドポイントが同一 VPC 内にあり、かつ ECS インスタンスと対象バケットが同一リージョン内にあることを確認してください。

    エンドポイントサービスドメイン名 を入力します。ECS インスタンスの作成方法、エンドポイントの作成方法、およびエンドポイントサービスドメイン名の取得方法については、「ECS インスタンスの作成」および「エンドポイントの作成」をご参照ください。

    image

    CloudBox

    説明

    CloudBox エンドポイントを使用して ossbrowser 2.0 にログインした後は、ファイル認証 操作はサポートされません。

    CloudBox 環境にアクセスするシナリオに適用されます。データドメイン を入力して ossbrowser 2.0 にログインする必要があります。

    image

  3. 事前設定 OSS パスの構成

    バケット内の一部のリソースにのみ権限がある場合は、OSS リソースパスを指定する必要があります。例を以下に示します。

    1. bucketname のようなバケット全体にアクセスする場合。image

    2. bucketnamefolder ディレクトリのような、バケット内のディレクトリにアクセスする場合。

      image

    3. bucketnamefolder ディレクトリ内の file オブジェクトのような、バケット内の特定のオブジェクトにアクセスする場合。

      image

  4. バケットのリージョンを設定する

    重要

    特定のバケットにアクセスする必要がある場合は、バケットリージョンを構成する前に事前設定 OSS パスを構成してください。

    エンドポイントタイプ

    構成方法

    パブリックエンドポイント

    ログインページの右上隅で、詳細設定 > デフォルトリージョン をクリックし、対象バケットのリージョンを選択します。

    imageimage

    イントラネットエンドポイント

    ドメイン名を指定

    デフォルトリージョン ドロップダウンリストから、対象バケットのリージョンを選択します。

    image

    カスタムドメイン名

    PrivateLink

  5. 結果の確認

    ログインが成功すると、次の図に示すインターフェイスが表示されます。ossbrowser 2.0 のクイックスタートについては、「一般的な操作」をご参照ください。

    image

その他の設定

設定項目

説明

リクエスト元による支払い

アクセス権限が付与されたバケットでリクエスター支払いモードが有効になっており、かつバケットの所有者でない場合は、リクエスト元による支払い を選択する必要があります。ログインページの右上隅で、詳細設定 をクリックし、リクエスト元による支払い を有効にしてください。

重要
  • アクセス権限が付与されたバケットでリクエスター支払いモードが有効になっているにもかかわらず、バケットの所有者ではなく、かつ リクエスト元による支払い を選択していない場合、事前設定 OSS パス下の指定リソースにアクセスしようとすると AccessDenied エラーが発生します。

  • リクエスト元による支払い を選択すると、事前設定 OSS パス下の指定リソースにアクセスでき、バケットへのアクセスによって発生するトラフィック、リクエスト、その他の料金が請求されます。リクエスター支払いモードの詳細については、「リクエスター支払い」をご参照ください。

ログイン状態を保持する

ログイン状態を保持する を選択すると、ossbrowser 2.0 はログイン状態を維持します。次回クライアントを開く際に、自動的にログインされます。

セッションを記憶する

セッションを記憶する を選択すると、ossbrowser 2.0 は AccessKey を保存します。次回ログイン時に、AK 履歴 をクリックして保存済みのキーを選択し、直接ログインできます。

警告

不要な情報セキュリティリスクを回避するため、一時的または共有のコンピューターではこのオプションを選択しないでください。