このトピックでは、ossbrowser 1.0 のログインオプションと関連する設定項目について説明します。
ログインアカウントの権限を設定する
ログインする前に、使用するアカウントに ossbrowser 1.0 で操作を実行するために必要な権限があることを確認してください。
Alibaba Cloud アカウント: Alibaba Cloud アカウントは、アカウントに属するリソースに対するすべての権限を持っています。 追加の権限は必要ありません。
RAM ユーザー: すべてのバケットとファイルにログインして表示するには、RAM ユーザーがすべてのバケットに対して少なくとも
oss:ListBuckets、oss:ListObjects、およびoss:GetBucketInfo権限を持っていることを確認してください。STS 一時アクセス資格情報: 特定のバケットのファイルリストにログインして表示するには、資格情報に指定されたバケットに対する
oss:ListObjects権限が少なくとも必要です。認証コード: 認証コードの権限は、Alibaba Cloud アカウントまたは RAM アカウント管理者が 認証コードの生成 操作を使用して ossbrowser 1.0 にログインした後に設定されます。
RAM アカウントまたは STS 一時アクセス資格情報を使用して ossbrowser 1.0 にログインした後、関連する操作を実行するには、対応する権限ポリシーを設定する必要があります。 必要な操作に応じて、次の表に基づいて権限を設定できます。 カスタム権限ポリシーの作成と RAM ユーザーへの権限付与の詳細については、「カスタム権限ポリシーの作成」および「RAM ユーザーへの権限付与」をご参照ください。
手順
ossbrowser 1.0 は、次の表で説明するように、3 つのログイン方法を提供します。
ログイン方法
説明
AK ログイン
リソース所有者または長期間 OSS リソースにアクセスする必要があり、長期のログイン有効期間が必要なチームメンバーの場合は、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey (AK) 情報を使用して ossbrowser 1.0 にログインすることをお勧めします。
STS ログイン
チームメンバーに OSS リソースを一時的に管理させたい場合は、RAM ユーザーを使用して RAM ロールを偽装し、セキュリティトークンサービス (STS) を使用して一時的なアクセス資格情報を取得できます。 チームの他のメンバーも、一時的なアクセス資格情報を使用して ossbrowser にログインし、OSS リソースに対する操作を実行できます。
認証コードログイン
チームメンバーに OSS リソースの一部を一時的または永続的に管理させたい場合は、AK を使用して ossbrowser 1.0 にログインし、OSS リソースを承認して認証コードを生成できます。 チームの他のメンバーも、認証コードを使用して ossbrowser 2.0 にログインし、指定した権限に基づいて OSS リソースに対する操作を実行できます。
シナリオに基づいてログイン方法を選択します。
説明2025 年 3 月 20 日 00:00:00 (UTC+08:00) 以降、新しい OSS ユーザーは `bucketname.oss-cn-region.aliyuncs.com` などのデフォルトのパブリック OSS ドメイン名を使用できなくなります。 これらのドメイン名へのアクセス試行はブロックされ、`PublicEndpointForbidden` エラーコードが返されます。 中国本土のバケットにアクセスする必要がある新規ユーザーは、カスタムドメイン名 (CNAME ドメイン名) または内部エンドポイントを使用する必要があります。 詳細については、「お知らせ」をご参照ください。
AccessKey ペアを使用したログイン
AK を使用してログインする場合、次の設定項目を完了する必要があります。
パラメーター
説明
例
エンドポイント
デフォルト (パブリッククラウド): 宛先バケットが配置されているリージョンのエンドポイントを使用してログインします。 このログイン方法を選択した場合、[HTTPS] を選択して伝送プロセスを暗号化できます。
重要このアクセス方法をサポートしていないリージョンでは、ログイン方法として [カスタム] を選択する必要があります。
カスタム: このログイン方法を選択した場合、パブリッククラウド内の OSS の任意のエンドポイントを使用できます。 リージョンとエンドポイントのマッピングの詳細については、「リージョンとエンドポイント」をご参照ください。
説明内部エンドポイントを使用しない場合、インターネットトラフィックが発生します。 発生したトラフィックに対して課金されます。 詳細については、「トラフィック料金」をご参照ください。
cname: カスタムドメイン名を使用して OSS リソースにアクセスする場合は、まずカスタムドメイン名をマッピングする必要があります。 詳細については、「カスタムドメイン名のマッピング」をご参照ください。 カスタムドメイン名をバケットにマッピングした後、カスタムドメイン名を使用してバケットにアクセスできます。
AccessKeyId、AccessKeySecret
アカウントの AccessKey ペアを入力します。 AccessKey ペアの取得方法の詳細については、「AccessKey の作成」をご参照ください。
重要データセキュリティのため、RAM ユーザーの AK を使用して ossbrowser にログインします。 ファイルを承認するには、ログインする前に RAM ユーザーに
AliyunOSSFullAccess、AliyunRAMFullAccess、およびAliyunSTSAssumeRoleAccess権限も付与する必要があります。 詳細については、「権限管理」をご参照ください。
事前設定された OSS パス
現在のアカウントが特定のバケットまたはバケット内のパスに対してのみ権限を持っている場合、または CNAME ドメイン名を使用してログインする場合は、事前設定された OSS パスを指定します。 フォーマットは oss://bucketname/path です。
重要アクセスを承認されたバケットでリクエスト元支払いモードが有効になっており、あなたがバケットの所有者でない場合は、[リクエスト元支払いモード] を選択します。 そうしないと、事前設定された OSS パスのリソースにアクセスしようとすると、
AccessDeniedエラーが発生します。 [リクエスト元支払いモード] を選択すると、リソースにアクセスできます。 バケットへのアクセスによって生成されたトラフィックとリクエストに対して課金されます。 リクエスト元支払いモードの詳細については、「リクエスト元による支払い」をご参照ください。
リージョン
[事前設定された OSS パス] を指定する場合は、パス内のバケットが配置されている [リージョン] を指定します。
ログイン状態を維持
このオプションを選択すると、次回 ossbrowser を起動したときにログイン状態が維持されます。
記憶する
このオプションを選択すると、ossbrowser へのログインに使用した AccessKey ペアが保存されます。 次回ログインするときに、[AK 履歴] をクリックして、指定した AccessKey ペアを選択してログインできます。
警告セキュリティを確保するため、共有コンピューターを使用する場合はこのオプションを選択しないことをお勧めします。
STS を使用したログイン
STS を使用してログインする場合、次の設定項目を指定する必要があります。
パラメーター
説明
例
エンドポイント
デフォルト (パブリッククラウド): 宛先バケットが配置されているリージョンのエンドポイントを使用してログインします。 このログイン方法を選択した場合、[HTTPS] を選択して伝送プロセスを暗号化できます。
重要このアクセス方法をサポートしていないリージョンでは、ログイン方法として [カスタム] を選択する必要があります。
カスタム: このログイン方法を選択した場合、パブリッククラウド内の OSS の任意のエンドポイントを使用できます。 リージョンとエンドポイントのマッピングの詳細については、「リージョンとエンドポイント」をご参照ください。
説明内部エンドポイントを使用しない場合、インターネットトラフィックが発生します。 発生したトラフィックに対して課金されます。 詳細については、「トラフィック料金」をご参照ください。
cname: カスタムドメイン名を使用して OSS リソースにアクセスする場合は、まずカスタムドメイン名をマッピングする必要があります。 詳細については、「カスタムドメイン名のマッピング」をご参照ください。 カスタムドメイン名をバケットにマッピングした後、カスタムドメイン名を使用してバケットにアクセスできます。
AccessKeyId、AccessKeySecret、STS トークン
STS から取得した一時的なアクセス資格情報。 一時的なアクセス資格情報は、AccessKey ペアと STS トークンで構成されます。 一時的なアクセス資格情報の取得方法の詳細については、「STS の一時的なアクセス資格情報を使用して OSS にアクセスする」をご参照ください。
説明[AccessKeyId] が
STS.XXX形式の場合にのみ [STS トークン] を入力します。
事前設定された OSS パス
現在のアカウントが特定のバケットまたはバケット内のパスに対してのみ権限を持っている場合、または CNAME ドメイン名を使用してログインする場合は、事前設定された OSS パスを指定します。 フォーマットは oss://bucketname/path です。
重要アクセスを承認されたバケットでリクエスト元支払いモードが有効になっており、あなたがバケットの所有者でない場合は、[リクエスト元支払いモード] を選択します。 そうしないと、事前設定された OSS パスのリソースにアクセスしようとすると、
AccessDeniedエラーが発生します。 [リクエスト元支払いモード] を選択すると、リソースにアクセスできます。 バケットへのアクセスによって生成されたトラフィックとリクエストに対して課金されます。 リクエスト元支払いモードの詳細については、「リクエスト元による支払い」をご参照ください。リージョン
[事前設定された OSS パス] を指定する場合は、パス内のバケットが配置されている [リージョン] を指定します。
ログイン状態を維持
このオプションを選択すると、次回 ossbrowser を起動したときにログイン状態が維持されます。
記憶する
このオプションを選択すると、ossbrowser へのログインに使用した AccessKey ペアが記憶されます。 次回ログインするときに、[AK 履歴] をクリックして、指定した AccessKey ペアを選択してログインできます。
警告セキュリティ上の理由から、共有コンピューターを使用する場合はこのオプションを選択しないでください。
認証コードを使用したログイン
[認証コードログイン] をクリックし、取得した認証コードを入力します。
AccessKey ペアを使用して ossbrowser にログインします。
宛先バケットの名前をクリックします。
一時的に承認するディレクトリを選択し、 をクリックします。
重要認証コードは単一のディレクトリに対してのみ生成できます。
複数のディレクトリで同時に操作を実行するには、AccessKey ペアまたは STS を使用して ossbrowser にログインします。
権限、有効期間、ロールを設定し、[OK] をクリックします。
[コピー] をクリックして、生成された認証コードを取得します。
ログオフし、[認証コードログイン] をクリックして、生成された認証コードを貼り付けます。
[ログイン] をクリックして、次の図に示すように、認証コードを使用して ossbrowser にログインします。
