OSS では、JSON 形式のポリシーを用いてリソースへの細かいアクセス制御が可能です。本トピックでは、複雑な権限設定を行う際のポリシー構文および要素について、簡潔にご確認いただけます。
権限付与構文
OSS の権限ポリシーは JSON 形式で記述され、Version および Statement の 2 つのコアフィールドで構成されます。
構文構造
{
"Version": "1",
"Statement": [
{
"Effect": "Allow|Deny",
"Action": ["oss:ActionName"],
"Principal": ["UID|*"],
"Resource": ["acs:oss:*:*:bucket-name/*"],
"Condition": {
"ConditionOperator": {
"ConditionKey": ["Value"]
}
}
}
]
}パラメーター
|
パラメーター |
説明 |
必須 |
|
Version |
権限ポリシーのバージョン。この値は固定で |
はい |
|
Statement |
ポリシーの本文で、アクセスを許可または拒否する 1 つ以上のルールを含みます。 |
はい |
Statement の要素
|
要素 |
説明 |
必須 |
|
Effect |
ステートメントがアクセスを許可するか拒否するかを指定します。有効な値は |
はい |
|
Action |
リソースに対して実行する特定の操作を指定します。ワイルドカード文字 |
はい |
|
Principal |
ポリシーの対象となるプリンシパル(ユーザー、アカウント、ロールなど)です。空のリスト |
バケットポリシーでは必須 |
|
Resource |
ポリシーのリソース範囲で、ワイルドカード文字 |
はい |
|
Condition |
ポリシーが有効になるための条件を指定します。複数の条件を指定した場合、ポリシーはすべての条件が満たされた場合にのみ有効になります(論理 AND)。 |
いいえ |
操作
操作は、適用範囲に応じてサービスレベル、バケットレベル、オブジェクトレベルの 3 種類に分類されます。
サービスレベル
|
API |
操作 |
説明 |
|
oss:ListBuckets |
リクエスターが所有するすべてのバケットを一覧表示します。 |
|
|
oss:ListUserDataRedundancyTransition |
リクエスターのストレージ冗長性トランジションタスクを一覧表示します。 |
|
|
N/A |
oss:ActivateProduct |
Object Storage Service (OSS) およびコンテンツモデレーションサービスを有効化します。 |
|
N/A |
oss:CreateOrder |
OSS リソースプランの注文を作成します。 |
|
oss:PutPublicAccessBlock |
OSS のサービスレベルでパブリックアクセスのブロックを有効化します。 |
|
|
oss:GetPublicAccessBlock |
OSS のサービスレベルにおけるパブリックアクセスのブロック構成を取得します。 |
|
|
oss:DeletePublicAccessBlock |
OSS のサービスレベルにおけるパブリックアクセスのブロック構成を削除します。 |
バケットレベル
|
API |
操作 |
説明 |
|
oss:PutBucket |
バケットを作成します。 |
|
|
oss:ListObjects |
バケット内のすべてのオブジェクトを一覧表示します。 |
|
|
oss:GetBucketInfo |
バケットに関する情報を取得します。 |
|
|
oss:GetBucketLocation |
バケットの所在地を取得します。 |
|
|
oss:GetBucketStat |
バケットのストレージ容量およびオブジェクト数を取得します。 |
|
|
oss:PutBucketVersioning |
指定されたバケットのバージョン管理状態を設定します。 |
|
|
oss:GetBucketVersioning |
指定されたバケットのバージョン管理状態を取得します。 |
|
|
oss:ListObjectVersions |
バケット内のすべてのオブジェクトバージョン(削除マーカーを含む)を一覧表示します。 |
|
|
oss:PutBucketAcl |
バケットの ACL を設定または変更します。 |
|
|
oss:GetBucketAcl |
バケットの ACL を取得します。 |
|
|
oss:DeleteBucket |
バケットを削除します。 |
|
|
oss:InitiateBucketWorm |
コンプライアンス保持ポリシーを作成します。 |
|
|
oss:AbortBucketWorm |
ロックされていないコンプライアンス保持ポリシーを削除します。 |
|
|
oss:CompleteBucketWorm |
コンプライアンス保持ポリシーをロックします。 |
|
|
oss:ExtendBucketWorm |
ロック済みのコンプライアンス保持ポリシーが設定されたバケット内のオブジェクトの保持期間を延長します。 |
|
|
oss:GetBucketWorm |
コンプライアンス保持ポリシーを取得します。 |
|
|
oss:PutBucketObjectWormConfiguration |
バケットのオブジェクトレベル保持ポリシーを設定または変更します。 |
|
|
oss:GetBucketObjectWormConfiguration |
バケットのオブジェクトレベル保持ポリシー構成を取得します。 |
|
|
oss:PutObjectRetention |
単一のオブジェクトバージョンの保持ポリシーを設定または変更します。 |
|
|
oss:GetObjectRetention |
単一のオブジェクトバージョンの保持ポリシーを取得します。 |
|
|
oss:PutBucketLogging |
バケットのログ記録を有効化します。 |
|
|
oss:PutObject |
ソースバケットのログ記録を有効化する際に、ログを宛先バケットに書き込むために必要です。 |
|
|
oss:GetBucketLogging |
バケットのログ記録構成を取得します。 |
|
|
oss:DeleteBucketLogging |
バケットのログ記録を無効化します。 |
|
|
oss:PutBucketWebsite |
バケットの静的 Web サイトホスティングを有効化し、そのルーティングルールを設定します。 |
|
|
oss:GetBucketWebsite |
バケットの静的 Web サイトホスティングのステータスおよびルーティングルールを取得します。 |
|
|
oss:DeleteBucketWebsite |
バケットの静的 Web サイトホスティングを無効化し、既存のすべてのルーティングルールをクリアします。 |
|
|
oss:PutBucketReferer |
バケットのホットリンク保護を設定します。 |
|
|
oss:GetBucketReferer |
バケットのホットリンク保護構成を取得します。 |
|
|
oss:PutBucketLifecycle |
バケットのライフサイクルルールを設定します。 |
|
|
oss:GetBucketLifecycle |
バケットのライフサイクルルールを取得します。 |
|
|
oss:DeleteBucketLifecycle |
バケットのライフサイクルルールを削除します。 |
|
|
oss:PutBucketTransferAcceleration |
バケットの転送アクセラレーションを設定します。 |
|
|
oss:GetBucketTransferAcceleration |
バケットの転送アクセラレーション構成を取得します。 |
|
|
oss:ListMultipartUploads |
開始済みだが、まだ完了も中止もされていないマルチパートアップロードをすべて一覧表示します。 |
|
|
oss:PutBucketCors |
バケットのクロスオリジンリソース共有(CORS)ルールを設定します。 |
|
|
oss:GetBucketCors |
バケットの CORS ルールを取得します。 |
|
|
oss:DeleteBucketCors |
バケットの CORS を無効化し、既存のすべてのルールをクリアします。 |
|
|
oss:PutBucketPolicy |
バケットのバケットポリシーを設定します。 |
|
|
oss:GetBucketPolicy |
バケットのバケットポリシーを取得します。 |
|
|
oss:DeleteBucketPolicy |
バケットのバケットポリシーを削除します。 |
|
|
oss:PutBucketTagging |
バケットのタグを追加または変更します。 |
|
|
oss:GetBucketTagging |
バケットのタグを取得します。 |
|
|
oss:DeleteBucketTagging |
バケットのタグを削除します。 |
|
|
oss:PutBucketEncryption |
バケットの暗号化ルールを設定します。 |
|
|
oss:GetBucketEncryption |
バケットの暗号化ルールを取得します。 |
|
|
oss:DeleteBucketEncryption |
バケットの暗号化ルールを削除します。 |
|
|
oss:PutBucketRequestPayment |
バケットのリクエスターペイを設定します。 |
|
|
oss:GetBucketRequestPayment |
バケットのリクエスターペイ構成を取得します。 |
|
|
oss:PutBucketReplication |
バケットのレプリケーションルールを設定します。 |
|
|
oss:ReplicateGet |
クロスアカウントレプリケーションを設定する場合、またはレプリケーションに RAM ロールを指定する場合に必要です。 |
|
|
oss:PutBucketRTC |
既存のクロスリージョンレプリケーションルールに対して、レプリケーションタイムコントロール(RTC)を有効化または無効化します。 |
|
|
oss:GetBucketReplication |
バケットのレプリケーションルールを取得します。 |
|
|
oss:DeleteBucketReplication |
レプリケーションを停止し、バケットのレプリケーション構成を削除します。 |
|
|
oss:GetBucketReplicationLocation |
データをレプリケーションできる送信先リージョンを取得します。 |
|
|
oss:GetBucketReplicationProgress |
バケットのデータレプリケーション進捗を取得します。 |
|
|
oss:PutBucketInventory |
バケットのインベントリ ルールを設定します。 |
|
|
oss:GetBucketInventory |
バケットの指定されたインベントリ タスクを取得します。 |
|
|
oss:GetBucketInventory |
バケットのすべてのインベントリ タスクを一覧表示します。 |
|
|
oss:DeleteBucketInventory |
バケットの指定されたインベントリ タスクを削除します。 |
|
|
oss:PutBucketAccessMonitor |
バケットのアクセスモニタリングを設定します。 |
|
|
oss:GetBucketAccessMonitor |
バケットのアクセスモニタリングステータスを取得します。 |
|
|
oss:OpenMetaQuery |
バケットのメタデータ管理を有効化します。 |
|
|
oss:GetMetaQueryStatus |
バケットのメタデータインデックスのステータスを取得します。 |
|
|
oss:DoMetaQuery |
指定された条件、フィールド、およびソート順に基づいてオブジェクトを照会します。 |
|
|
oss:CloseMetaQuery |
バケットのメタデータ管理を無効化します。 |
|
|
oss:InitUserAntiDDosInfo |
Anti-DDoS for OSS インスタンスを作成します。 |
|
|
oss:UpdateUserAntiDDosInfo |
Anti-DDoS for OSS インスタンスのステータスを変更します。 |
|
|
oss:GetUserAntiDDosInfo |
指定されたアカウントの Anti-DDoS for OSS インスタンスの詳細を取得します。 |
|
|
oss:InitBucketAntiDDosInfo |
バケットの Anti-DDoS 保護を初期化します。 |
|
|
oss:UpdateBucketAntiDDosInfo |
バケットの Anti-DDoS 保護ステータスを更新します。 |
|
|
oss:ListBucketAntiDDosInfo |
バケットの Anti-DDoS 対策情報(DDoS 緩和情報)を取得します。 |
|
|
oss:PutBucketResourceGroup |
バケットのリソースグループを設定します。 |
|
|
oss:GetBucketResourceGroup |
バケットのリソースグループ ID を取得します。 |
|
|
oss:CreateCnameToken |
ドメインの所有権の検証に必要な CNAME トークンを作成します。 |
|
|
oss:GetCnameToken |
CNAME トークンを取得します。 |
|
|
oss:PutCname |
カスタムドメインをバケットにバインドします。 |
|
|
yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate |
カスタムドメインをバケットにバインドする際に、証明書をバインドします。 |
|
|
oss:ListCname |
バケットにバインドされているすべてのカスタムドメインを一覧表示します。 |
|
|
oss:DeleteCname |
カスタムドメインをバケットからアンバインドします。 |
|
|
oss:PutStyle |
イメージスタイルを設定します。 |
|
|
oss:GetStyle |
イメージスタイルを取得します。 |
|
|
oss:ListStyle |
イメージスタイルを一覧表示します。 |
|
|
oss:DeleteStyle |
イメージスタイルを削除します。 |
|
|
oss:PutBucketArchiveDirectRead |
バケットのアーカイブ直接読み取りを有効化または無効化します。 |
|
|
oss:GetBucketArchiveDirectRead |
バケットのアーカイブ直接読み取り状態を取得します。 |
|
|
oss:CreateAccessPoint |
アクセスポイントを作成します。 |
|
|
oss:GetAccessPoint |
指定されたアクセスポイントの詳細を取得します。 |
|
|
oss:DeleteAccessPoint |
アクセスポイントを削除します。 |
|
|
oss:ListAccessPoints |
ユーザーおよびバケットレベルのアクセスポイントを一覧表示します。 |
|
|
oss:PutAccessPointPolicy |
アクセスポイントポリシーを設定します。 |
|
|
oss:GetAccessPointPolicy |
アクセスポイントポリシーを取得します。 |
|
|
oss:DeleteAccessPointPolicy |
アクセスポイントポリシーを削除します。 |
|
|
oss:PutBucketHttpsConfig |
バケットの TLS バージョン設定を有効化または無効化します。 |
|
|
oss:GetBucketHttpsConfig |
バケットの TLS バージョン設定を取得します。 |
|
|
N/A |
oss:ReplicateList |
データレプリケーションのためにソースバケット内の履歴オブジェクトを一覧表示する権限を付与します。 |
|
oss:CreateAccessPointForObjectProcess |
オブジェクト処理アクセスポイントを作成します。 |
|
|
oss:GetAccessPointForObjectProcess |
オブジェクト処理アクセスポイントの詳細を取得します。 |
|
|
oss:DeleteAccessPointForObjectProcess |
オブジェクト処理アクセスポイントを削除します。 |
|
|
oss:ListAccessPointsForObjectProcess |
ユーザーレベルのオブジェクト処理アクセスポイントを一覧表示します。 |
|
|
oss:PutAccessPointConfigForObjectProcess |
オブジェクト処理アクセスポイントの構成を変更します。 |
|
|
oss:GetAccessPointConfigForObjectProcess |
オブジェクト処理アクセスポイントの構成を取得します。 |
|
|
oss:PutAccessPointPolicyForObjectProcess |
オブジェクト処理アクセスポイントの権限ポリシーを設定します。 |
|
|
oss:GetAccessPointPolicyForObjectProcess |
オブジェクト処理アクセスポイントの権限ポリシーを取得します。 |
|
|
oss:DeleteAccessPointPolicyForObjectProcess |
オブジェクト処理アクセスポイントの権限ポリシーを削除します。 |
|
|
oss:WriteGetObjectResponse |
GetObject リクエストによって返されるデータおよびレスポンスヘッダーをカスタマイズします。 |
|
|
oss:CreateBucketDataRedundancyTransition |
データ冗長性トランジションタスクを作成します。 |
|
|
oss:GetBucketDataRedundancyTransition |
データ冗長性トランジションタスクを取得します。 |
|
|
oss:DeleteBucketDataRedundancyTransition |
データ冗長性トランジションタスクを削除します。 |
|
|
oss:ListBucketDataRedundancyTransition |
バケットのすべてのデータ冗長性トランジションタスクを一覧表示します。 |
|
|
oss:PutBucketPublicAccessBlock |
バケットのパブリックアクセスのブロックを有効化します。 |
|
|
oss:GetBucketPublicAccessBlock |
バケットのパブリックアクセスのブロック構成を取得します。 |
|
|
oss:DeleteBucketPublicAccessBlock |
バケットのパブリックアクセスのブロック構成を削除します。 |
|
|
oss:PutAccessPointPublicAccessBlock |
アクセスポイントのパブリックアクセスのブロックを有効化します。 |
|
|
oss:GetAccessPointPublicAccessBlock |
アクセスポイントのパブリックアクセスのブロック構成を取得します。 |
|
|
oss:DeleteAccessPointPublicAccessBlock |
アクセスポイントのパブリックアクセスのブロック構成を削除します。 |
|
|
oss:GetBucketPolicyStatus |
現在のバケットポリシーがパブリックアクセスを許可しているかどうかを確認します。 |
|
|
oss:PutBucketOverwriteConfig |
バケットの上書き禁止設定を構成します。 |
|
|
oss:GetBucketOverwriteConfig |
バケットの上書き禁止構成を取得します。 |
|
|
oss:DeleteBucketOverwriteConfig |
バケットの上書き禁止構成を削除します。 |
オブジェクトレベル
|
API |
操作 |
説明 |
|
oss:PutObject |
オブジェクトをアップロードします。 |
|
|
oss:PutObjectTagging |
オブジェクトのアップロード時に |
|
|
kms:GenerateDataKey kms:Decrypt |
サーバー側 KMS 暗号化を使用するオブジェクトをアップロードする際に必要です( |
|
|
oss:PutObject |
HTML フォームを使用して、指定されたバケットにオブジェクトをアップロードします。 |
|
|
oss:PutObject |
オブジェクトにデータを追加します。 |
|
|
oss:PutObjectTagging |
追加操作時に |
|
|
oss:PutObject |
マルチパートアップロードタスクを開始します。 |
|
|
oss:PutObjectTagging |
マルチパートアップロードの開始時に |
|
|
kms:GenerateDataKey kms:Decrypt |
サーバー側 KMS 暗号化を使用するオブジェクトのマルチパートアップロードを開始する際に必要です( |
|
|
oss:PutObject |
指定されたオブジェクト名およびアップロード ID に基づいて、パートをアップロードします。 |
|
|
oss:PutObject |
すべてのパートがアップロードされた後に、マルチパートアップロードを完了します。 |
|
|
oss:PutObjectTagging |
マルチパートアップロードを完了し、オブジェクトにタグを追加します。 |
|
|
oss:AbortMultipartUpload |
マルチパートアップロードを中止し、アップロード済みのパートを削除します。 |
|
|
oss:PutObject |
OSS 内のターゲットオブジェクトに対してシンボリックリンクを作成します。 |
|
|
oss:PutObjectTagging |
OSS 内のターゲットオブジェクトに対して、指定されたタグ付きのシンボリックリンクを作成します。 |
|
|
oss:GetObject |
オブジェクトを取得します。 |
|
|
kms:Decrypt |
KMS 暗号化済みのオブジェクトをダウンロードします。 |
|
|
oss:GetObjectVersion |
オブジェクトの特定のバージョンをダウンロードします。 |
|
|
oss:GetObject |
オブジェクトのメタデータを取得します。 |
|
|
oss:GetObject |
ETag、サイズ、最終更新日時を含むオブジェクトのメタデータを取得します。 |
|
|
oss:GetObject |
ターゲットオブジェクトに対して SQL ステートメントを実行し、その結果を返します。 |
|
|
oss:GetObject |
ターゲットオブジェクトのシンボリックリンクを取得します。 |
|
|
oss:DeleteObject |
オブジェクトを削除します。 |
|
|
oss:DeleteObjectVersion |
オブジェクトの特定のバージョンを削除します。 |
|
|
oss:DeleteObject |
同一バケットから複数のオブジェクトを削除します。 |
|
|
oss:GetObject oss:PutObject |
同一リージョン内のバケット間でオブジェクトをコピーします。 |
|
|
oss:GetObjectVersion |
同一リージョン内のバケット間で、オブジェクトの特定のバージョンをコピーします。 |
|
|
oss:GetObjectTagging oss:PutObjectTagging |
同一リージョン内のバケット間で、指定されたタグ付きのオブジェクトをコピーします。 |
|
|
kms:GenerateDataKey kms:Decrypt |
コピー操作中に送信先オブジェクトを KMS キーで暗号化する必要があります。これは、 |
|
|
oss:GetObjectVersionTagging |
同一リージョン内のバケット間で、指定されたタグ付きのオブジェクトの特定のバージョンをコピーします。 |
|
|
oss:GetObject oss:PutObject |
既存のオブジェクトからデータをコピーしてパートをアップロードします。この操作は、UploadPart リクエストに |
|
|
oss:GetObjectVersion |
既存のオブジェクトの特定のバージョンからデータをコピーしてパートをアップロードします。この操作は、UploadPart リクエストに |
|
|
oss:ListParts |
指定されたアップロード ID に対して正常にアップロードされたすべてのパートを一覧表示します。 |
|
|
oss:PutObjectAcl |
バケット内のオブジェクトの ACL を変更します。 |
|
|
oss:PutObjectVersionAcl |
バケット内のオブジェクトの特定のバージョンの ACL を変更します。 |
|
|
oss:GetObjectAcl |
バケット内のオブジェクトの ACL を取得します。 |
|
|
oss:GetObjectVersionAcl |
バケット内のオブジェクトの特定のバージョンの ACL を取得します。 |
|
|
oss:RestoreObject |
アーカイブ、コールドアーカイブ、またはディープコールドアーカイブストレージからオブジェクトを復元します。 |
|
|
oss:RestoreObjectVersion |
アーカイブ、コールドアーカイブ、またはディープコールドアーカイブストレージからオブジェクトの特定のバージョンを復元します。 |
|
|
oss:PutObjectTagging |
オブジェクトのタグを設定または更新します。 |
|
|
oss:PutObjectVersionTagging |
オブジェクトの特定のバージョンのタグを設定または更新します。 |
|
|
oss:GetObjectTagging |
オブジェクトのタグを取得します。 |
|
|
oss:GetObjectVersionTagging |
オブジェクトの特定のバージョンのタグを取得します。 |
|
|
oss:DeleteObjectTagging |
指定されたオブジェクトからタグを削除します。 |
|
|
oss:DeleteObjectVersionTagging |
オブジェクトの特定のバージョンからタグを削除します。 |
|
|
oss:PutLiveChannel |
RTMP 経由での音声および動画データのストリーミングに必要な LiveChannel を作成します。 |
|
|
oss:ListLiveChannel |
指定された LiveChannel を一覧表示します。 |
|
|
oss:DeleteLiveChannel |
指定された LiveChannel を削除します。 |
|
|
oss:PutLiveChannelStatus |
LiveChannel のステータスを有効と無効の間で切り替えます。 |
|
|
oss:GetLiveChannel |
指定された LiveChannel の構成情報を取得します。 |
|
|
oss:GetLiveChannelStat |
指定された LiveChannel のストリーミングステータスを取得します。 |
|
|
oss:GetLiveChannelHistory |
指定された LiveChannel のストリーミング履歴を取得します。 |
|
|
oss:PostVodPlaylist |
指定された LiveChannel の VOD プレイリストを生成します。 |
|
|
oss:GetVodPlaylist |
指定された時間枠内で、指定された LiveChannel のストリームから生成されたプレイリストを取得します。 |
|
|
N/A |
oss:PublishRtmpStream |
RTMP に音声および映像データストリームをプッシュします。 |
|
N/A |
oss:ProcessImm |
OSS を通じて IMM を使用してデータを処理する権限を付与します。 |
|
oss:GetObject |
POST リクエストを通じて IMM を使用してデータを処理する権限を付与します。 |
|
|
oss:PutObject |
IMM データ処理の出力を保存する権限を付与します。 |
|
|
oss:PostProcessTask |
処理済みの画像を指定されたバケットに保存します。 |
|
|
imm:CreateOfficeConversionTask |
ドキュメント変換またはスナップショット作成のために IMM を使用する権限を付与します。 |
|
|
imm:GenerateWebofficeToken |
WebOffice 認証情報を取得します。 |
|
|
imm:RefreshWebofficeToken |
WebOffice 認証情報を更新します。 |
|
|
N/A |
oss:ReplicateGet |
レプリケーションの読み取り権限を付与します。これにより、OSS はソースバケットと宛先バケットからオブジェクト、パート、マルチパートアップロードなどのデータとメタデータを読み取ることができます。 |
|
N/A |
oss:ReplicatePut |
レプリケーションに関する書き込み権限を付与します。これにより、OSS は送信先バケットに対して、オブジェクトの書き込み、フラグメントアップロード、アップロード部品、シンボリックリンクの作成、およびメタデータの変更など、レプリケーション関連の書き込み操作を実行できます。 |
|
N/A |
oss:ReplicateDelete |
レプリケーションの削除権限を付与します。この権限により、OSS は送信先バケットで、オブジェクトの削除、マルチパートアップロードの中止、削除マーカーの作成といった、レプリケーションに関連する削除操作を実行できます。 説明
この操作は、レプリケーションメソッドが [追加、削除、変更を同期] に設定されている場合にのみ、RAM ロールで必要となります。 |
リソースプールの QoS
|
API |
操作 |
説明 |
|
oss:PutBucketQoSInfo |
リソースプール内のバケットのフロー制御を設定します。 |
|
|
oss:GetBucketQoSInfo |
リソースプール内のバケットのフロー制御構成を取得します。 |
|
|
oss:DeleteBucketQoSInfo |
リソースプール内のバケットのフロー制御構成を削除します。 |
|
|
oss:PutBucketRequesterQoSInfo |
リクエスターのバケットレベルのフロー制御を設定します。 |
|
|
oss:GetBucketRequesterQoSInfo |
リクエスターのバケットレベルのフロー制御構成を取得します。 |
|
|
oss:ListBucketRequesterQoSInfos |
すべてのリクエスターのバケットレベルのフロー制御構成を一覧表示します。 |
|
|
oss:DeleteBucketRequesterQoSInfo |
リクエスターのバケットレベルのフロー制御構成を削除します。 |
|
|
oss:ListResourcePools |
現在のアカウントのすべてのリソースプールを一覧表示します。 |
|
|
oss:GetResourcePoolInfo |
リソースプールのフロー制御構成を取得します。 |
|
|
oss:ListResourcePoolBuckets |
リソースプール内のバケットを一覧表示します。 |
|
|
oss:PutResourcePoolRequesterQoSInfo |
リソースプールレベルでリクエスターのフロー制御を設定します。 |
|
|
oss:GetResourcePoolRequesterQoSInfo |
リソースプールレベルでリクエスターのフロー制御構成を取得します。 |
|
|
oss:ListResourcePoolRequesterQoSInfos |
リソースプールレベルですべてのリクエスターのフロー制御構成を一覧表示します。 |
|
|
oss:DeleteResourcePoolRequesterQoSInfo |
リソースプールレベルでリクエスターのフロー制御構成を削除します。 |
ベクトルバケット
|
API |
操作 |
説明 |
|
oss:PutVectorBucket |
ベクトルバケットを作成します。 |
|
|
oss:GetVectorBucket |
ベクトルバケットの詳細を取得します。 |
|
|
oss:ListVectorBuckets |
リクエスターのベクトルバケットを一覧表示します。 |
|
|
oss:DeleteVectorBucket |
ベクトルバケットを削除します。 |
|
|
oss:PutBucketLogging |
ベクトルバケットのログ配布を有効化します。 |
|
|
oss:PutObject |
ログ配布が有効な場合、ソースベクトルバケットからターゲットバケットへのログ書き込みを許可します。 |
|
|
oss:GetBucketLogging |
ベクトルバケットのログ配布構成を取得します。 |
|
|
oss:DeleteBucketLogging |
ベクトルバケットのログ配布を無効化します。 |
|
|
oss:PutBucketPolicy |
ベクトルバケットのポリシーを設定します。 |
|
|
oss:GetBucketPolicy |
ベクトルバケットのポリシーを取得します。 |
|
|
oss:DeleteBucketPolicy |
ベクトルバケットのポリシーを削除します。 |
|
|
oss:PutVectorIndex |
ベクトルインデックスを作成します。 |
|
|
oss:GetVectorIndex |
ベクトルインデックスの詳細を取得します。 |
|
|
oss:ListVectorIndexes |
ベクトルバケット内のすべてのベクトルインデックスを一覧表示します。 |
|
|
oss:DeleteVectorIndex |
ベクトルインデックスを削除します。 |
|
|
oss:PutVectors |
ベクトルデータを書き込みます。 |
|
|
oss:GetVectors |
ベクトルデータを取得します。 |
|
|
oss:ListVectors |
ベクトルインデックス内のすべてのベクトルデータを一覧表示します。 |
|
|
oss:QueryVectors |
ベクトル類似検索を実行します。 |
|
|
oss:DeleteVectors |
ベクトルインデックスからベクトルデータを削除します。 |
リソース
Resource 要素は 1 つ以上のリソースを指定します。ワイルドカード文字 (*) をサポートしています。バケットポリシーには複数の Resource 要素を含めることができます。
バケット
|
カテゴリ |
フォーマット |
例 |
|
バケット |
|
|
|
オブジェクト |
|
|
|
リソースプール |
|
|
現在、リージョンフィールドにはワイルドカード文字 (*) のみ設定できます。
ベクトルバケット
|
リソースレベル |
フォーマット |
例 |
|
すべてのベクトルリソース |
|
|
|
ベクトルバケット |
|
|
|
ベクトルインデックス |
|
|
|
ベクトルデータ |
|
|
条件
Condition 要素は、ポリシーが有効になるための条件を指定します。条件は、条件演算子、条件キー、および条件値で構成されます。
条件演算子
|
演算子の種類 |
サポートされている演算子 |
|
文字列 |
|
|
数値 |
|
|
日付と時刻 |
|
|
ブール値 |
Bool |
|
IP アドレス |
|
条件キー
|
条件キー |
説明 |
|
acs:SourceIp |
標準の IP アドレス範囲を指定します。ワイルドカード文字 ( 重要
|
|
acs:SourceVpc |
VPC を指定します。特定の VPC ID に設定するか、 説明
|
|
acs:UserAgent |
HTTP User-Agent ヘッダーを指定します。 タイプ:文字列。 |
|
acs:CurrentTime |
リクエストが OSS サーバーに到着した時刻。 フォーマット:ISO 8601。 |
|
acs:SecureTransport |
リクエストのプロトコルタイプ。有効な値:
|
|
oss:x-oss-acl |
バケット ACL のタイプを制限します。有効な値:
詳細については、「バケット ACL」をご参照ください。 |
|
oss:x-oss-object-acl |
オブジェクト ACL のタイプを制限します。有効な値:
詳細については、「オブジェクト ACL」をご参照ください。 |
|
oss:Prefix |
|
|
oss:Delimiter |
|
|
acs:AccessId |
リクエストに含まれる AccessId。 |
|
oss:BucketTag |
バケットタグ。 単一の BucketTag は条件として機能します。複数の BucketTag を設定する場合、各 BucketTag の前に |
|
acs:MFAPresent |
リクエストが多要素認証 (MFA) を使用して行われたかどうかを確認します。 有効な値:
|
|
oss:ExistingObjectTag |
リクエストされたオブジェクトの既存のタグ。 単一の ObjectTag は条件として使用できます。複数の ObjectTag を使用する場合、各 ObjectTag の前に これは主に、 |
|
oss:RequestObjectTag |
リクエストに含まれるオブジェクトタグ。 単一の ObjectTag は条件になります。複数の ObjectTag を使用する場合、各 ObjectTag の前に これは主に、 |
|
oss:object-remaining-retention-days |
オブジェクト保持ポリシーの期間(日数)。
|