このトピックでは、ossbrowser 1.0 のログインオプションと設定パラメーターについて説明します。
ログインアカウントの権限
ログインする前に、ご利用のアカウントに ossbrowser 1.0 で操作を実行するために必要な権限があることを確認してください。
Alibaba Cloud アカウント (root ユーザー):Alibaba Cloud アカウントは、デフォルトですべてのリソースに対する完全な権限を持っているため、追加の権限設定は不要です。
RAM ユーザー:ログインして完全なバケットとファイルのリストを表示するには、RAM ユーザーはすべてのバケットに対して少なくとも
oss:ListBuckets、oss:ListObjects、oss:GetBucketInfoの権限を持っている必要があります。STS 一時アクセス認証情報:特定のバケットにログインしてファイルリストを表示するには、STS 一時アクセス認証情報はそのバケットに対して少なくとも
oss:ListObjects権限を持っている必要があります。認証コード:認証コードの権限は、プライマリアカウントまたは RAM ユーザー管理者が ossbrowser 1.0 にログインし、認証コードを生成した後に設定されます。
RAM ユーザーまたは STS 一時アクセス認証情報でログインした後、操作を実行するには追加の権限ポリシーを設定する必要があります。必要な機能に基づいて権限を付与するには、次の表をご利用ください。カスタム権限ポリシーの作成と RAM ユーザーへの権限付与の詳細については、「カスタム権限ポリシーの作成」および「RAM ユーザーの権限管理」をご参照ください。
操作手順
ossbrowser 1.0 は、次の 3 つのログイン方法を提供します。
ログイン方法
説明
アクセスキー
リソース所有者である場合、またはチームが OSS リソースへの長期的かつ永続的なアクセスを必要とする場合は、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey (AK) を使用することを推奨します。
STS でログイン
チームが OSS リソースに一時的にアクセスする場合、RAM ユーザーに RAM ロールを偽装させて Security Token Service (STS) を呼び出すことで、STS 一時アクセス認証情報を取得できます。チームメンバーはこの認証情報を使用してログインし、OSS リソースにアクセスできます。
認証コード
チームメンバーに特定の OSS リソースへの一時的または永続的なアクセスを許可するには、AK で ossbrowser 1.0 にログインし、特定の OSS リソースに対する権限を付与して認証コードを生成します。チームメンバーはそのコードを使用してログインし、承認されたリソースにアクセスできます。
ユースケースに基づいてログイン方法を選択してください。
説明2025年3月20日 00:00:00 (UTC + 08:00) 以降、新規 OSS ユーザーは、OSS のデフォルトのパブリックエンドポイント (たとえば、bucketname.oss-cn-region.aliyuncs.com) への直接アクセスがブロックされ、「PublicEndpointForbidden」エラーを受信するようになります。新規ユーザーで、中国本土のリージョンにあるバケットにアクセスする必要がある場合は、カスタムドメイン名 (CNAME) または内部エンドポイントを使用することを推奨します。詳細については、「お知らせ」をご参照ください。
AK でのログイン
AK でログインする場合は、次のパラメーターを設定します。
パラメーター
説明
エンドポイント
デフォルト (パブリッククラウド):送信先バケットが配置されているリージョンのエンドポイントを使用してログインします。このオプションを選択した場合、HTTPS 暗号化 を選択して転送中のデータを暗号化できます。
重要このアクセス方法をサポートしていないリージョンについては、カスタム ログイン方法を選択してください。
カスタム:このオプションを選択した場合、OSS の任意のパブリッククラウドエンドポイントを使用できます。リージョンとエンドポイントのマッピングの詳細については、「リージョンとエンドポイント」をご参照ください。
説明内部エンドポイントを使用してリクエストを送信しない場合、デフォルトでパブリックトラフィックが生成され、トラフィック料金が発生します。詳細については、「トラフィック料金」をご参照ください。
CNAME ドメイン名:独自のカスタムドメイン名を使用して OSS リソースにアクセスする場合は、まずドメイン名を OSS サービスにマッピングする必要があります。詳細については、「カスタムドメイン名のマッピング」をご参照ください。その後、このオプションを選択し、カスタムドメイン名を入力します。
AccessKeyId、AccessKeySecret
アカウントの AccessKey (AK) を入力します。AK の取得方法については、「AccessKey の作成」をご参照ください。
重要データセキュリティのため、RAM ユーザーの AK を使用して ossbrowser にログインすることを推奨します。ファイルアクセスを承認する必要がある場合は、ログインする前に RAM ユーザーに
AliyunOSSFullAccess、AliyunRAMFullAccess、AliyunSTSAssumeRoleAccessの権限を付与する必要もあります。詳細については、「権限管理」をご参照ください。OSS パス
現在のアカウントが特定のバケットまたはバケット内のパスに対してのみ権限を持っている場合、または CNAME ドメイン名を使用してログインする場合は、事前設定された OSS パスを指定する必要があります。フォーマットは oss://bucketname/path です。
重要アクセスを許可されたバケットでリクエスタ支払いモードが有効になっており、かつバケットの所有者でない場合は、リクエスト元による支払い を選択する必要があります。そうしないと、事前設定された OSS パス内の指定されたリソースにアクセスする際に
AccessDeniedエラーが返されます。リクエスト元による支払い を選択すると、リソースにアクセスでき、発生したトラフィック、リクエスト、その他の料金が課金されます。リクエスタ支払いモードの詳細については、「リクエスタ支払い」をご参照ください。リージョン
OSS パス を設定する場合は、対応するバケットが配置されている リージョン を指定する必要があります。
ログイン状態を保持する
このオプションを選択すると、次回のセッションで ossbrowser が自動的にログインします。
シークレットキーを記憶
このオプションを選択すると、AK が保存されます。再度ログインする際に、AK 履歴 をクリックし、保存されたキーを選択して直接ログインできます。
警告情報セキュリティのリスクを避けるため、一時的に使用しているコンピューターではこのオプションを選択しないでください。
STS でのログイン
STS 一時アクセス認証情報でログインする場合は、次のパラメーターを設定します。
パラメーター
説明
例
エンドポイント
デフォルト (パブリッククラウド):送信先バケットが配置されているリージョンのエンドポイントを使用してログインします。このオプションを選択した場合、HTTPS 暗号化 を選択して転送中のデータを暗号化できます。
重要このアクセス方法をサポートしていないリージョンについては、カスタム ログイン方法を選択してください。
カスタム:このオプションを選択した場合、OSS の任意のパブリッククラウドエンドポイントを使用できます。リージョンとエンドポイントのマッピングの詳細については、「リージョンとエンドポイント」をご参照ください。
説明内部エンドポイントを使用してリクエストを送信しない場合、デフォルトでパブリックトラフィックが生成され、トラフィック料金が発生します。詳細については、「トラフィック料金」をご参照ください。
CNAME ドメイン名:独自のカスタムドメイン名を使用して OSS リソースにアクセスする場合は、まずドメイン名を OSS サービスにマッピングする必要があります。詳細については、「カスタムドメイン名のマッピング」をご参照ください。その後、このオプションを選択し、カスタムドメイン名を入力します。
AccessKeyId、AccessKeySecret、STS トークン
STS 一時アクセス認証情報を入力します。これには AccessKey と STS トークンが含まれます。これらの認証情報の取得方法については、「STS 一時アクセス認証情報を使用した OSS へのアクセス」をご参照ください。
説明STS トークン は、AccessKeyId が
STS.XXX形式の場合にのみ入力します。OSS パス
現在のアカウントが特定のバケットまたはバケット内のパスに対してのみ権限を持っている場合、または CNAME ドメイン名を使用してログインする場合は、事前設定された OSS パスを指定する必要があります。フォーマットは oss://bucketname/path です。
重要アクセスを許可されたバケットでリクエスタ支払いモードが有効になっており、かつバケットの所有者でない場合は、リクエスト元による支払い を選択する必要があります。そうしないと、事前設定された OSS パス内の指定されたリソースにアクセスする際に
AccessDeniedエラーが返されます。リクエスト元による支払い を選択すると、リソースにアクセスでき、発生したトラフィック、リクエスト、その他の料金が課金されます。リクエスタ支払いモードの詳細については、「リクエスタ支払い」をご参照ください。リージョン
OSS パス を設定する場合は、対応するバケットが配置されている リージョン を指定する必要があります。
ログイン状態を保持する
このオプションを選択すると、次回のセッションで ossbrowser が自動的にログインします。
シークレットキーを記憶
このオプションを選択すると、AK が保存されます。再度ログインする際に、AK 履歴 をクリックし、保存されたキーを選択して直接ログインできます。
警告情報セキュリティのリスクを避けるため、一時的に使用しているコンピューターではこのオプションを選択しないでください。
認証コードでのログイン
[認証コードでログイン] をクリックし、認証コードを入力します。
[ログイン] をクリックして、認証コードを使用して ossbrowser にログインします。
ログイン後、一時的な認証情報の残り時間が ossbrowser インターフェイスの右上に表示されます。アドレスバーを使用して対象のバケットディレクトリに移動できます。ファイルリストには、ファイル名、サイズ、最終変更日時が表示され、[URL の取得]、[ダウンロード]、[削除] などのオプションが提供されます。