すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:ossbrowser 1.0 へのログイン

最終更新日:Jun 23, 2026

このトピックでは、ossbrowser 1.0 のログインオプションと設定パラメーターについて説明します。

ログインアカウントの権限

ログインする前に、ご利用のアカウントに ossbrowser 1.0 で操作を実行するために必要な権限があることを確認してください。

  • Alibaba Cloud アカウント (root ユーザー):Alibaba Cloud アカウントは、デフォルトですべてのリソースに対する完全な権限を持っているため、追加の権限設定は不要です。

  • RAM ユーザー:ログインして完全なバケットとファイルのリストを表示するには、RAM ユーザーはすべてのバケットに対して少なくとも oss:ListBucketsoss:ListObjectsoss:GetBucketInfo の権限を持っている必要があります。

  • STS 一時アクセス認証情報:特定のバケットにログインしてファイルリストを表示するには、STS 一時アクセス認証情報はそのバケットに対して少なくとも oss:ListObjects 権限を持っている必要があります。

  • 認証コード:認証コードの権限は、プライマリアカウントまたは RAM ユーザー管理者が ossbrowser 1.0 にログインし、認証コードを生成した後に設定されます。

RAM ユーザーまたは STS 一時アクセス認証情報でログインした後、操作を実行するには追加の権限ポリシーを設定する必要があります。必要な機能に基づいて権限を付与するには、次の表をご利用ください。カスタム権限ポリシーの作成と RAM ユーザーへの権限付与の詳細については、「カスタム権限ポリシーの作成」および「RAM ユーザーの権限管理」をご参照ください。

ossbrowser 1.0 の各機能に必要な権限

機能

アクション

説明

権限の推奨事項

ossbrowser 1.0 へのログイン

oss:ListBuckets

所有するすべてのバケットを一覧表示します。

特定のバケットにのみアクセスする必要がある場合、oss:ListBuckets 権限は不要ですが、バケットリストは表示できません。

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

ファイルリストを表示するには、oss:ListObjects 権限が必要です。

バケットの管理

oss:ListBuckets

所有するすべてのバケットを一覧表示します。

バケットリストを表示するには、oss:ListBuckets 権限が必要です。

oss:PutBucket

バケットを作成します。

バケットを作成するには、oss:PutBucket 権限が必要です。

oss:GetBucketInfo

バケットに関する情報を表示します。

バケットの基本情報を取得するには、oss:GetBucketInfo 権限が必要です。

oss:DeleteBucket

バケットを削除します。

バケットを削除するには、oss:DeleteBucket 権限が必要です。この権限の付与は慎重に行うことを推奨します。

ファイルリスト

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

ファイルを一覧表示するには、oss:ListObjects 権限が必要です。

アップロードとダウンロード

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

ディレクトリをダウンロードするには、oss:ListObjects 権限が必要です。

oss:GetObject

オブジェクトを取得します。

ファイルをダウンロードするには、oss:GetObject 権限が必要です。

oss:PutObject

ファイルをアップロードします。

ファイルをアップロードするには、oss:PutObject 権限が必要です。

コピー、移動、名前の変更

oss:ListBuckets

所有するすべてのバケットを一覧表示します。

バケット間でオブジェクトをコピーまたは移動する場合、oss:ListBuckets 権限が必要です。

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

ディレクトリをコピー、移動、または名前変更する場合、oss:ListObjects 権限が必要です。

oss:GetObject

オブジェクトを取得します。

ソースバケットに対して oss:GetObject 権限が必要です。

oss:PutObject

ファイルをアップロードします。

送信先バケットに対して oss:PutObject 権限が必要です。

oss:DeleteObject

オブジェクトを削除します。

オブジェクトを移動または名前変更する場合、ソースバケットに対して oss:DeleteObject 権限が必要です。そうでない場合、ソースオブジェクトは削除できません。

ファイルの削除

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

ディレクトリを削除するには、oss:ListObjects 権限が必要です。

oss:DeleteObject

オブジェクトを削除します。

オブジェクトを削除するには、oss:DeleteObject 権限が必要です。この権限の付与は慎重に行うことを推奨します。

操作手順

  1. ossbrowser 1.0 は、次の 3 つのログイン方法を提供します。

    ログイン方法

    説明

    アクセスキー

    リソース所有者である場合、またはチームが OSS リソースへの長期的かつ永続的なアクセスを必要とする場合は、Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey (AK) を使用することを推奨します。

    STS でログイン

    チームが OSS リソースに一時的にアクセスする場合、RAM ユーザーに RAM ロールを偽装させて Security Token Service (STS) を呼び出すことで、STS 一時アクセス認証情報を取得できます。チームメンバーはこの認証情報を使用してログインし、OSS リソースにアクセスできます。

    認証コード

    チームメンバーに特定の OSS リソースへの一時的または永続的なアクセスを許可するには、AK で ossbrowser 1.0 にログインし、特定の OSS リソースに対する権限を付与して認証コードを生成します。チームメンバーはそのコードを使用してログインし、承認されたリソースにアクセスできます。

  2. ユースケースに基づいてログイン方法を選択してください。

    説明

    2025年3月20日 00:00:00 (UTC + 08:00) 以降、新規 OSS ユーザーは、OSS のデフォルトのパブリックエンドポイント (たとえば、bucketname.oss-cn-region.aliyuncs.com) への直接アクセスがブロックされ、「PublicEndpointForbidden」エラーを受信するようになります。新規ユーザーで、中国本土のリージョンにあるバケットにアクセスする必要がある場合は、カスタムドメイン名 (CNAME) または内部エンドポイントを使用することを推奨します。詳細については、「お知らせ」をご参照ください。

    AK でのログイン

    AK でログインする場合は、次のパラメーターを設定します。

    パラメーター

    説明

    エンドポイント

    デフォルト (パブリッククラウド):送信先バケットが配置されているリージョンのエンドポイントを使用してログインします。このオプションを選択した場合、HTTPS 暗号化 を選択して転送中のデータを暗号化できます。

    重要

    このアクセス方法をサポートしていないリージョンについては、カスタム ログイン方法を選択してください。

    カスタム:このオプションを選択した場合、OSS の任意のパブリッククラウドエンドポイントを使用できます。リージョンとエンドポイントのマッピングの詳細については、「リージョンとエンドポイント」をご参照ください。

    説明

    内部エンドポイントを使用してリクエストを送信しない場合、デフォルトでパブリックトラフィックが生成され、トラフィック料金が発生します。詳細については、「トラフィック料金」をご参照ください。

    CNAME ドメイン名:独自のカスタムドメイン名を使用して OSS リソースにアクセスする場合は、まずドメイン名を OSS サービスにマッピングする必要があります。詳細については、「カスタムドメイン名のマッピング」をご参照ください。その後、このオプションを選択し、カスタムドメイン名を入力します。

    AccessKeyIdAccessKeySecret

    アカウントの AccessKey (AK) を入力します。AK の取得方法については、「AccessKey の作成」をご参照ください。

    重要

    データセキュリティのため、RAM ユーザーの AK を使用して ossbrowser にログインすることを推奨します。ファイルアクセスを承認する必要がある場合は、ログインする前に RAM ユーザーに AliyunOSSFullAccessAliyunRAMFullAccessAliyunSTSAssumeRoleAccess の権限を付与する必要もあります。詳細については、「権限管理」をご参照ください。

    OSS パス

    現在のアカウントが特定のバケットまたはバケット内のパスに対してのみ権限を持っている場合、または CNAME ドメイン名を使用してログインする場合は、事前設定された OSS パスを指定する必要があります。フォーマットは oss://bucketname/path です。

    重要

    アクセスを許可されたバケットでリクエスタ支払いモードが有効になっており、かつバケットの所有者でない場合は、リクエスト元による支払い を選択する必要があります。そうしないと、事前設定された OSS パス内の指定されたリソースにアクセスする際に AccessDenied エラーが返されます。リクエスト元による支払い を選択すると、リソースにアクセスでき、発生したトラフィック、リクエスト、その他の料金が課金されます。リクエスタ支払いモードの詳細については、「リクエスタ支払い」をご参照ください。

    リージョン

    OSS パス を設定する場合は、対応するバケットが配置されている リージョン を指定する必要があります。

    ログイン状態を保持する

    このオプションを選択すると、次回のセッションで ossbrowser が自動的にログインします。

    シークレットキーを記憶

    このオプションを選択すると、AK が保存されます。再度ログインする際に、AK 履歴 をクリックし、保存されたキーを選択して直接ログインできます。

    警告

    情報セキュリティのリスクを避けるため、一時的に使用しているコンピューターではこのオプションを選択しないでください。

    STS でのログイン

    STS 一時アクセス認証情報でログインする場合は、次のパラメーターを設定します。

    パラメーター

    説明

    エンドポイント

    デフォルト (パブリッククラウド):送信先バケットが配置されているリージョンのエンドポイントを使用してログインします。このオプションを選択した場合、HTTPS 暗号化 を選択して転送中のデータを暗号化できます。

    重要

    このアクセス方法をサポートしていないリージョンについては、カスタム ログイン方法を選択してください。

    カスタム:このオプションを選択した場合、OSS の任意のパブリッククラウドエンドポイントを使用できます。リージョンとエンドポイントのマッピングの詳細については、「リージョンとエンドポイント」をご参照ください。

    説明

    内部エンドポイントを使用してリクエストを送信しない場合、デフォルトでパブリックトラフィックが生成され、トラフィック料金が発生します。詳細については、「トラフィック料金」をご参照ください。

    CNAME ドメイン名:独自のカスタムドメイン名を使用して OSS リソースにアクセスする場合は、まずドメイン名を OSS サービスにマッピングする必要があります。詳細については、「カスタムドメイン名のマッピング」をご参照ください。その後、このオプションを選択し、カスタムドメイン名を入力します。

    AccessKeyIdAccessKeySecretSTS トークン

    STS 一時アクセス認証情報を入力します。これには AccessKey と STS トークンが含まれます。これらの認証情報の取得方法については、「STS 一時アクセス認証情報を使用した OSS へのアクセス」をご参照ください。

    説明

    STS トークン は、AccessKeyIdSTS.XXX 形式の場合にのみ入力します。

    OSS パス

    現在のアカウントが特定のバケットまたはバケット内のパスに対してのみ権限を持っている場合、または CNAME ドメイン名を使用してログインする場合は、事前設定された OSS パスを指定する必要があります。フォーマットは oss://bucketname/path です。

    重要

    アクセスを許可されたバケットでリクエスタ支払いモードが有効になっており、かつバケットの所有者でない場合は、リクエスト元による支払い を選択する必要があります。そうしないと、事前設定された OSS パス内の指定されたリソースにアクセスする際に AccessDenied エラーが返されます。リクエスト元による支払い を選択すると、リソースにアクセスでき、発生したトラフィック、リクエスト、その他の料金が課金されます。リクエスタ支払いモードの詳細については、「リクエスタ支払い」をご参照ください。

    リージョン

    OSS パス を設定する場合は、対応するバケットが配置されている リージョン を指定する必要があります。

    ログイン状態を保持する

    このオプションを選択すると、次回のセッションで ossbrowser が自動的にログインします。

    シークレットキーを記憶

    このオプションを選択すると、AK が保存されます。再度ログインする際に、AK 履歴 をクリックし、保存されたキーを選択して直接ログインできます。

    警告

    情報セキュリティのリスクを避けるため、一時的に使用しているコンピューターではこのオプションを選択しないでください。

    認証コードでのログイン

    1. [認証コードでログイン] をクリックし、認証コードを入力します。

      認証コードの生成

      1. AccessKey を使用して ossbrowser にログインします。

        [AK でログイン] タブをクリックします。[エンドポイント] ドロップダウンリストからエンドポイントを選択します。デフォルトはパブリッククラウドです。[HTTPS 暗号化] を選択し、[AccessKeyId][AccessKeySecret] を入力します。オプションで、[事前設定された OSS パス] (例:oss://bucket/key/) と [備考] を指定します。[ログイン状態を維持][シークレットキーを記憶] を選択することもできます。[ログイン] をクリックします。

      2. 対象のバケット名をクリックします。

      3. 承認するディレクトリを選択し、詳細 > 認証コードの生成 をクリックします。

        重要

        一度に 1 つのディレクトリに対してのみ認証コードを生成できます。

        複数のディレクトリで同時に操作を実行するには、AK または STS 一時アクセス認証情報を使用して ossbrowser にログインしてください。

      4. [権限]、[有効期間]、[ロール] を設定し、生成 をクリックします。

        [認証コードの生成] ダイアログボックスで、[権限][読み取り専用][読み取り/書き込み]、または [フルコントロール] に設定できます。[有効期間] を秒単位で設定し (例:3600)、対応する [ロール] をその RAM ロール ARN を指定して選択します。

      5. クリックしてコピー をクリックして、生成された認証コードを取得します。

        コピーした認証コードを使用して ossbrowser にログインできます。このコードは、指定された期間、対象ディレクトリに対して指定された権限を付与します。

      6. ログアウトし、認証コード をクリックし、生成されたコードを貼り付けて、コードが期限切れになる前に [ログイン] をクリックします。

    2. [ログイン] をクリックして、認証コードを使用して ossbrowser にログインします。

      ログイン後、一時的な認証情報の残り時間が ossbrowser インターフェイスの右上に表示されます。アドレスバーを使用して対象のバケットディレクトリに移動できます。ファイルリストには、ファイル名、サイズ、最終変更日時が表示され、[URL の取得][ダウンロード][削除] などのオプションが提供されます。