OSS は、JSON 形式の権限付与ポリシーを使用して、リソースに対するきめ細かなアクセス制御を実現します。このトピックでは、複雑な権限を迅速かつ正確に設定するために使用できる、権限付与ポリシーの構文と要素のクイックリファレンスを提供します。
権限付与の構文
OSS の権限付与ポリシーは JSON 形式を使用します。これには、Version と Statement という 2 つのコアフィールドが含まれます。
構文構造
{
"Version": "1",
"Statement": [
{
"Effect": "Allow|Deny",
"Action": ["oss:ActionName"],
"Principal": ["UID|*"],
"Resource": ["acs:oss:*:*:bucket-name/*"],
"Condition": {
"ConditionOperator": {
"ConditionKey": ["Value"]
}
}
}
]
}フィールドの説明
フィールド | 説明 | 必須 |
Version | アクセスポリシーのバージョンです。値は | はい |
Statement | ポリシーステートメントの本体です。1 つ以上の特定の許可または拒否ルールが含まれます。 | はい |
Statement の要素
要素 | 説明 | 必須 |
Effect | ポリシーの効果です。有効な値は | はい |
Action | リソースに対して実行する特定の操作です。ワイルドカード文字 | はい |
Principal | ポリシーが影響するエンティティ (ユーザー、アカウント、ロールなど) です。このフィールドが空のリスト | バケットポリシーでは必須 |
Resource | ポリシーが影響するリソースの範囲です。ワイルドカード文字 | はい |
Condition | ポリシーが有効になるための条件です。複数の条件を設定した場合、ポリシーが有効になるには、すべての条件を満たす必要があります (AND 関係)。 | いいえ |
Action
Action は、その範囲に基づいて、サービスレベル、バケットレベル、およびオブジェクトレベルの操作に分類されます。
サービスレベル
API | Action | API の説明 |
oss:ListBuckets | リクエスターが所有するすべてのバケットを一覧表示します。 | |
oss:ListUserDataRedundancyTransition | リクエスターのすべてのストレージ冗長性移行タスクを一覧表示します。 | |
なし | oss:ActivateProduct | OSS と Content Moderation サービスをアクティブ化します。 |
なし | oss:CreateOrder | OSS リソースプランの注文を作成します。 |
oss:PutPublicAccessBlock | すべての OSS に対してパブリックアクセスブロックを有効にします。 | |
oss:GetPublicAccessBlock | グローバルなパブリックアクセスブロック設定の構成情報を取得します。 | |
oss:DeletePublicAccessBlock | グローバルなパブリックアクセスブロック設定の構成情報を削除します。 |
バケットレベル
API | Action | API の説明 |
oss:PutBucket | バケットを作成します。 | |
oss:ListObjects | バケット内のすべてのオブジェクトに関する情報を一覧表示します。 | |
oss:GetBucketInfo | バケットに関する情報を表示します。 | |
oss:GetBucketLocation | バケットのロケーション情報を表示します。 | |
oss:GetBucketStat | バケット内のストレージ容量とファイル数を取得します。 | |
oss:PutBucketVersioning | 指定されたバケットのバージョン管理状態を設定します。 | |
oss:GetBucketVersioning | 指定されたバケットのバージョン管理状態を取得します。 | |
oss:ListObjectVersions | 削除マーカーを含む、バケット内のすべてのオブジェクトのバージョン情報を一覧表示します。 | |
oss:PutBucketAcl | バケットの ACL を設定または変更します。 | |
oss:GetBucketAcl | バケットの ACL を取得します。 | |
oss:DeleteBucket | バケットを削除します。 | |
oss:InitiateBucketWorm | 保持ポリシーを作成します。 | |
oss:AbortBucketWorm | ロックされていない保持ポリシーを削除します。 | |
oss:CompleteBucketWorm | 保持ポリシーをロックします。 | |
oss:ExtendBucketWorm | ロックされた保持ポリシーを持つバケット内のオブジェクトの保持期間を日数で延長します。 | |
oss:GetBucketWorm | 保持ポリシーに関する情報を取得します。 | |
oss:PutBucketLogging | バケットのロギングを有効にします。 | |
oss:PutObject | ソースバケットのロギングを有効にすると、この操作により、ソースバケットのログが別の宛先バケットに書き込まれるように設定されます。 | |
oss:GetBucketLogging | バケットのロギング設定を表示します。 | |
oss:DeleteBucketLogging | バケットのロギングを無効にします。 | |
oss:PutBucketWebsite | 静的 Web サイトホスティング用にバケットを設定し、そのリダイレクトルール (RoutingRule) を設定します。 | |
oss:GetBucketWebsite | バケットの静的 Web サイトホスティングの状態とリダイレクトルールを表示します。 | |
oss:DeleteBucketWebsite | バケットの静的 Web サイトホスティングを無効にし、そのリダイレクトルールをクリアします。 | |
oss:PutBucketReferer | バケットのホットリンク保護を設定します。 | |
oss:GetBucketReferer | バケットのホットリンク保護 (Referer) 設定を表示します。 | |
oss:PutBucketLifecycle | バケットのライフサイクルルールを設定します。 | |
oss:GetBucketLifecycle | バケットのライフサイクルルールを表示します。 | |
oss:DeleteBucketLifecycle | バケットのライフサイクルルールを削除します。 | |
oss:PutBucketTransferAcceleration | バケットの転送アクセラレーションを設定します。 | |
oss:GetBucketTransferAcceleration | バケットの転送アクセラレーション設定を表示します。 | |
oss:ListMultipartUploads | 進行中のすべてのマルチパートアップロードイベントを一覧表示します。これらは、開始されたがまだ完了または中止されていないイベントです。 | |
oss:PutBucketCors | 指定されたバケットのオリジン間リソース共有 (CORS) ルールを設定します。 | |
oss:GetBucketCors | 指定されたバケットの現在の CORS ルールを取得します。 | |
oss:DeleteBucketCors | 指定されたバケットの CORS 機能を無効にし、すべてのルールをクリアします。 | |
oss:PutBucketPolicy | 指定されたバケットの権限付与ポリシーを設定します。 | |
oss:GetBucketPolicy | 指定されたバケットの権限付与ポリシーを取得します。 | |
oss:DeleteBucketPolicy | 指定されたバケットの権限付与ポリシーを削除します。 | |
oss:PutBucketTagging | 指定されたバケットのタグを追加または変更します。 | |
oss:GetBucketTagging | バケットのタグを取得します。 | |
oss:DeleteBucketTagging | バケットのタグを削除します。 | |
oss:PutBucketEncryption | バケットの暗号化ルールを設定します。 | |
oss:GetBucketEncryption | バケットの暗号化ルールを取得します。 | |
oss:DeleteBucketEncryption | バケットの暗号化ルールを削除します。 | |
oss:PutBucketRequestPayment | リクエスト元支払いモードを設定します。 | |
oss:GetBucketRequestPayment | リクエスト元支払いモードの構成情報を取得します。 | |
oss:PutBucketReplication | バケットのデータレプリケーションルールを設定します。 | |
oss:ReplicateGet | バケットのクロスアカウントデータレプリケーションルールを設定するか、レプリケーション用の RAM ロールを指定します。 | |
oss:PutBucketRTC | 既存のクロスリージョンレプリケーションルールに対してレプリケーション時間制御 (RTC) を有効または無効にします。 | |
oss:GetBucketReplication | バケットに設定されたデータレプリケーションルールを取得します。 | |
oss:DeleteBucketReplication | バケットのデータレプリケーションを停止し、そのレプリケーション設定を削除します。 | |
oss:GetBucketReplicationLocation | レプリケーションの宛先バケットを配置できるリージョンを取得します。 | |
oss:GetBucketReplicationProgress | バケットのデータレプリケーションの進捗状況を取得します。 | |
oss:PutBucketInventory | バケットのインベントリールールを設定します。 | |
oss:GetBucketInventory | バケット内の指定されたインベントリタスクを表示します。 | |
oss:GetBucketInventory | バケット内のすべてのインベントリタスクをバッチ操作で取得します。 | |
oss:DeleteBucketInventory | バケット内の指定されたインベントリタスクを削除します。 | |
oss:PutBucketAccessMonitor | バケットのアクセス追跡ステータスを設定します。 | |
oss:GetBucketAccessMonitor | バケットのアクセス追跡ステータスを取得します。 | |
oss:OpenMetaQuery | バケットのメタデータ管理機能を有効にします。 | |
oss:GetMetaQueryStatus | バケットのメタデータインデックス情報を取得します。 | |
oss:DoMetaQuery | 指定された条件を満たすオブジェクトをクエリし、指定されたフィールドとソート方法に基づいてオブジェクト情報を一覧表示します。 | |
oss:CloseMetaQuery | バケットのメタデータ管理機能を無効にします。 | |
oss:InitUserAntiDDosInfo | Anti-DDoS for OSS インスタンスを作成します。 | |
oss:UpdateUserAntiDDosInfo | Anti-DDoS for OSS インスタンスのステータスを変更します。 | |
oss:GetUserAntiDDosInfo | 指定されたアカウント下の Anti-DDoS for OSS インスタンスに関する情報をクエリします。 | |
oss:InitBucketAntiDDosInfo | バケットの保護を初期化します。 | |
oss:UpdateBucketAntiDDosInfo | バケットの保護ステータスを更新します。 | |
oss:ListBucketAntiDDosInfo | バケットの保護情報のリストを取得します。 | |
oss:PutBucketResourceGroup | バケットが属するリソースグループを設定します。 | |
oss:GetBucketResourceGroup | バケットが属するリソースグループの ID をクエリします。 | |
oss:CreateCnameToken | ドメイン名の所有権検証に必要な CnameToken を作成します。 | |
oss:GetCnameToken | 作成された CnameToken を取得します。 | |
oss:PutCname | カスタムドメイン名をバケットにアタッチします。 | |
yundun-cert:DescribeSSLCertificatePrivateKey yundun-cert:DescribeSSLCertificatePublicKeyDetail yundun-cert:CreateSSLCertificate | カスタムドメイン名をバケットにアタッチする際に証明書をアタッチします。 | |
oss:ListCname | バケットにアタッチされているすべてのカスタムドメイン名 (Cname) のリストを取得します。 | |
oss:DeleteCname | バケットにアタッチされている Cname を削除します。 | |
oss:PutStyle | イメージスタイルを設定します。 | |
oss:GetStyle | イメージスタイルを取得します。 | |
oss:ListStyle | イメージスタイルを一覧表示します。 | |
oss:DeleteStyle | イメージスタイルを削除します。 | |
oss:PutBucketArchiveDirectRead | バケットのアーカイブオブジェクトのリアルタイムアクセスを有効または無効にします。 | |
oss:GetBucketArchiveDirectRead | バケットでアーカイブオブジェクトのリアルタイムアクセスが有効になっているかどうかを確認します。 | |
oss:CreateAccessPoint | アクセスポイントを作成します。 | |
oss:GetAccessPoint | 単一のアクセスポイントに関する情報を取得します。 | |
oss:DeleteAccessPoint | アクセスポイントを削除します。 | |
oss:ListAccessPoints | ユーザーレベルおよびバケットレベルのアクセスポイントに関する情報を取得します。 | |
oss:PutAccessPointPolicy | アクセスポイントポリシーを設定します。 | |
oss:GetAccessPointPolicy | アクセスポイントポリシーに関する情報を取得します。 | |
oss:DeleteAccessPointPolicy | アクセスポイントポリシーを削除します。 | |
oss:PutBucketHttpsConfig | バケットの TLS バージョン設定を有効または無効にします。 | |
oss:GetBucketHttpsConfig | バケットの TLS バージョン設定を表示します。 | |
なし | oss:ReplicateList | レプリケーションプロセスに関与するリスト権限です。これにより、OSS はソースバケットの既存データを一覧表示し、その後、既存データを 1 つずつレプリケートできます。 |
oss:CreateAccessPointForObjectProcess | オブジェクト FC アクセスポイントを作成します。 | |
oss:GetAccessPointForObjectProcess | オブジェクト FC アクセスポイントの基本情報を取得します。 | |
oss:DeleteAccessPointForObjectProcess | オブジェクト FC アクセスポイントを削除します。 | |
oss:ListAccessPointsForObjectProcess | ユーザーレベルのオブジェクト FC アクセスポイントに関する情報を取得します。 | |
oss:PutAccessPointConfigForObjectProcess | オブジェクト FC アクセスポイントの構成を変更します。 | |
oss:GetAccessPointConfigForObjectProcess | オブジェクト FC アクセスポイントの構成情報を取得します。 | |
oss:PutAccessPointPolicyForObjectProcess | オブジェクト FC アクセスポイントのアクセスポリシーを設定します。 | |
oss:GetAccessPointPolicyForObjectProcess | オブジェクト FC アクセスポイントのアクセスポリシー設定を取得します。 | |
oss:DeleteAccessPointPolicyForObjectProcess | オブジェクト FC アクセスポイントのアクセスポリシーを削除します。 | |
oss:WriteGetObjectResponse | 返されるデータと応答ヘッダーをカスタマイズします。 | |
oss:CreateBucketDataRedundancyTransition | ストレージ冗長性移行タスクを作成します。 | |
oss:GetBucketDataRedundancyTransition | ストレージ冗長性移行タスクを取得します。 | |
oss:DeleteBucketDataRedundancyTransition | ストレージ冗長性移行タスクを削除します。 | |
oss:ListBucketDataRedundancyTransition | バケット内のすべてのストレージ冗長性移行タスクを一覧表示します。 | |
oss:PutBucketPublicAccessBlock | バケットのパブリックアクセスブロックを有効にします。 | |
oss:GetBucketPublicAccessBlock | バケットのパブリックアクセスブロック設定を取得します。 | |
oss:DeleteBucketPublicAccessBlock | バケットのパブリックアクセスブロック設定を削除します。 | |
oss:PutAccessPointPublicAccessBlock | アクセスポイントのパブリックアクセスブロックを有効にします。 | |
oss:GetAccessPointPublicAccessBlock | アクセスポイントのパブリックアクセスブロック設定を取得します。 | |
oss:DeleteAccessPointPublicAccessBlock | アクセスポイントのパブリックアクセスブロック設定を削除します。 | |
oss:GetBucketPolicyStatus | 現在のバケットポリシーがパブリックアクセスを許可しているかどうかを確認します。 | |
oss:PutBucketOverwriteConfig | バケットの上書き禁止設定を構成します。 | |
oss:GetBucketOverwriteConfig | バケットの上書き禁止設定を取得します。 | |
oss:DeleteBucketOverwriteConfig | バケットの上書き禁止設定を削除します。 |
オブジェクトレベル
API | Action | API の説明 |
oss:PutObject | オブジェクトをアップロードします。 | |
oss:PutObjectTagging | オブジェクトをアップロードする際に、x-oss-tagging を使用してオブジェクトタグを指定します。 | |
kms:GenerateDataKey kms:Decrypt | オブジェクトをアップロードする際に、オブジェクトのメタデータに X-Oss-Server-Side-Encryption: KMS が含まれるように指定します。 | |
oss:PutObject | HTML フォームを使用して、指定されたバケットにオブジェクトをアップロードします。 | |
oss:PutObject | データを追加してオブジェクトをアップロードします。 | |
oss:PutObjectTagging | データを追加してオブジェクトをアップロードする際に、x-oss-tagging を使用してオブジェクトタグを指定します。 | |
oss:PutObject | マルチパートアップロードタスクを初期化します。 | |
oss:PutObjectTagging | マルチパートアップロードタスクを初期化する際に、x-oss-tagging を使用してオブジェクトタグを指定します。 | |
kms:GenerateDataKey kms:Decrypt | マルチパートアップロードタスクを初期化する際に、オブジェクトのメタデータに X-Oss-Server-Side-Encryption: KMS が含まれるように指定します。 | |
oss:PutObject | 指定されたオブジェクト名と uploadId に基づいて、データをパート単位でアップロードします。 | |
oss:PutObject | すべてのデータパートがアップロードされた後、この API を呼び出してオブジェクト全体のマルチパートアップロードを完了します。 | |
oss:PutObjectTagging | すべてのデータパートがアップロードされた後、この API を呼び出してオブジェクト全体のマルチパートアップロードを完了し、そのタグを指定します。 | |
oss:AbortMultipartUpload | マルチパートアップロードイベントをキャンセルし、対応するパートデータを削除します。 | |
oss:PutObject | OSS 内のターゲットオブジェクトのシンボリックリンクを作成します。 | |
oss:PutObjectTagging | OSS 内のターゲットオブジェクトに対して、指定されたオブジェクトタグを持つシンボリックリンクを作成します。 | |
oss:GetObject | オブジェクトを取得します。 | |
kms:Decrypt | 指定された KMS キーで暗号化されたオブジェクトをダウンロードします。 | |
oss:GetObjectVersion | オブジェクトの指定されたバージョンをダウンロードします。 | |
oss:GetObject | オブジェクトのメタデータを取得します。 | |
oss:GetObject | ETag、Size、LastModified 情報を含むオブジェクトのメタデータを取得します。 | |
oss:GetObject | ターゲットオブジェクトに対して SQL ステートメントを実行し、結果を返します。 | |
oss:GetObject | ターゲットオブジェクトのシンボリックリンクを取得します。 | |
oss:DeleteObject | オブジェクトを削除します。 | |
oss:DeleteObjectVersion | オブジェクトの指定されたバージョンを削除します。 | |
oss:DeleteObject | 同じバケットから複数のオブジェクトを削除します。 | |
oss:GetObject oss:PutObject | 同じリージョン内のバケット間でオブジェクトをコピーします。バケットは同じでも異なっていてもかまいません。 | |
oss:GetObjectVersion | 同じリージョン内のバケット間でオブジェクトの指定されたバージョンをコピーします。バケットは同じでも異なっていてもかまいません。 | |
oss:GetObjectTagging oss:PutObjectTagging | 同じリージョン内のバケット間で指定されたタグを持つオブジェクトをコピーします。バケットは同じでも異なっていてもかまいません。 | |
kms:GenerateDataKey kms:Decrypt | オブジェクトをコピーする際に、宛先オブジェクトのメタデータに X-Oss-Server-Side-Encryption: KMS が含まれるように指定します。 | |
oss:GetObjectVersionTagging | 同じリージョン内のバケット間で指定されたタグを持つオブジェクトのバージョンをコピーします。バケットは同じでも異なっていてもかまいません。 | |
oss:GetObject oss:PutObject | UploadPart リクエストに x-oss-copy-source リクエストヘッダーを追加して UploadPartCopy API を呼び出します。これにより、既存のオブジェクトからデータをコピーしてパートをアップロードします。 | |
oss:GetObjectVersion | UploadPart リクエストに x-oss-copy-source リクエストヘッダーを追加して UploadPartCopy API を呼び出します。これにより、既存のオブジェクトの指定されたバージョンからデータをコピーしてパートをアップロードします。 | |
oss:ListParts | 指定された Upload ID に属する、正常にアップロードされたすべてのパートを一覧表示します。 | |
oss:PutObjectAcl | バケット内のオブジェクトの ACL を変更します。 | |
oss:PutObjectVersionAcl | バケット内のオブジェクトの指定されたバージョンの ACL を変更します。 | |
oss:GetObjectAcl | バケット内のオブジェクトの ACL を取得します。 | |
oss:GetObjectVersionAcl | バケット内のオブジェクトの指定されたバージョンの ACL を取得します。 | |
oss:RestoreObject | アーカイブストレージ、コールドアーカイブ、またはディープコールドアーカイブストレージクラスのオブジェクトを復元します。 | |
oss:RestoreObjectVersion | アーカイブストレージ、コールドアーカイブ、またはディープコールドアーカイブストレージクラスのオブジェクトの指定されたバージョンを復元します。 | |
oss:PutObjectTagging | オブジェクトのタグ付け情報を設定または更新します。 | |
oss:PutObjectVersionTagging | オブジェクトの指定されたバージョンのタグ付け情報を設定または更新します。 | |
oss:GetObjectTagging | オブジェクトのタグ付け情報を取得します。 | |
oss:GetObjectVersionTagging | オブジェクトの指定されたバージョンのタグ付け情報を取得します。 | |
oss:DeleteObjectTagging | 指定されたオブジェクトのタグ付け情報を削除します。 | |
oss:DeleteObjectVersionTagging | オブジェクトの指定されたバージョンのタグ付け情報を削除します。 | |
oss:PutLiveChannel | RTMP 経由で音声および動画データをアップロードする前に、この API を呼び出して LiveChannel を作成する必要があります。 | |
oss:ListLiveChannel | 指定された LiveChannel を一覧表示します。 | |
oss:DeleteLiveChannel | 指定された LiveChannel を削除します。 | |
oss:PutLiveChannelStatus | ステータスを有効と無効の間で切り替えます。 | |
oss:GetLiveChannel | 指定された LiveChannel の構成情報を取得します。 | |
oss:GetLiveChannelStat | 指定された LiveChannel のアップストリーミングステータスを取得します。 | |
oss:GetLiveChannelHistory | 指定された LiveChannel のアップストリーミングレコードを取得します。 | |
oss:PostVodPlaylist | 指定された LiveChannel のビデオオンデマンド用のプレイリストを生成します。 | |
oss:GetVodPlaylist | 指定された時間内に指定された LiveChannel のアップストリーミングから生成されたプレイリストを表示します。 | |
なし | oss:PublishRtmpStream | 音声および動画のデータストリームを RTMP にプッシュします。 |
なし | oss:ProcessImm | OSS を介してデータ処理に IMM を使用する権限です。 |
oss:GetObject | POST リクエストを介してデータ処理に IMM を使用する権限です。 | |
oss:PutObject | Saveas データ処理に IMM を使用する権限です。 | |
oss:PostProcessTask | 処理されたイメージを指定されたバケットに保存します。 | |
imm:CreateOfficeConversionTask | ドキュメントの変換またはスナップショットに IMM を使用する権限です。 | |
imm: GenerateWebofficeToken | Weboffice トークンを取得するために使用されます。 | |
imm:RefreshWebofficeToken | Weboffice トークンをリフレッシュするために使用されます。 | |
なし | oss:ReplicateGet | レプリケーションプロセスに関与する読み取り権限です。これにより、OSS はソースバケットと宛先バケットからオブジェクト、パート、マルチパートアップロードなどのデータとメタデータを読み取ることができます。 |
なし | oss:ReplicatePut | レプリケーションプロセスに関与する書き込み権限です。これにより、OSS は宛先バケットでレプリケーションに関連する書き込み操作を実行できます。これらの操作には、オブジェクト、マルチパートアップロード、パート、シンボリックリンクの書き込み、およびメタデータの変更が含まれます。 |
なし | oss:ReplicateDelete | レプリケーションプロセスに関わる削除権限です。この権限により、OSS は宛先バケットでレプリケーション関連の削除操作を実行できます。これらの操作には、DeleteObject、AbortMultipartUpload、DeleteMarker が含まれます。 説明 データレプリケーションで [すべて同期] を選択する場合にのみ、この操作を RAM ロールに付与する必要があります。 |
リソースプールの QoS
API | Action | API の説明 |
oss:PutBucketQoSInfo | リソースプール内のバケットのスロットリングを設定します。 | |
oss:GetBucketQoSInfo | リソースプール内のバケットのスロットリング設定を取得します。 | |
oss:DeleteBucketQoSInfo | リソースプール内の指定されたバケットのスロットリング設定を削除します。 | |
oss:PutBucketRequesterQoSInfo | リクエスターのバケットレベルのスロットリングを設定します。 | |
oss:GetBucketRequesterQoSInfo | 指定されたリクエスターのバケットレベルのスロットリング設定を取得します。 | |
oss:ListBucketRequesterQoSInfo | すべてのリクエスターのバケットレベルのスロットリング設定を取得します。 | |
oss:DeleteBucketRequesterQoSInfo | バケットのリクエスターのスロットリング設定を削除します。 | |
oss:ListResourcePools | 現在のアカウント下のすべてのリソースプールに関する情報を取得します。 | |
oss:GetResourcePoolInfo | 指定されたリソースプールのスロットリング設定を取得します。 | |
oss:ListResourcePoolBuckets | 指定されたリソースプールに含まれるバケットのリストを取得します。 | |
oss:PutResourcePoolRequesterQoSInfo | リソースプールのリクエスターのスロットリングを設定します。 | |
oss:GetResourcePoolRequesterQoSInfo | リソースプール内の指定されたリクエスターのスロットリング設定を取得します。 | |
oss:ListResourcePoolRequesterQoSInfos | リソースプール内のすべてのリクエスターのスロットリング設定を取得します。 | |
oss:DeleteResourcePoolRequesterQoSInfo | リソースプール内の指定されたリクエスターのスロットリング設定を削除します。 |
ベクターバケット
API | Action | API の説明 |
oss:PutVectorBucket | ベクターバケットを作成します。 | |
oss:GetVectorBucket | ベクターバケットの詳細を取得します。 | |
oss:ListVectorBuckets | リクエスターが所有するすべてのベクターバケットを一覧表示します。 | |
oss:DeleteVectorBucket | ベクターバケットを削除します。 | |
oss:PutBucketLogging | ベクターバケットのロギングを有効にします。 | |
oss:PutObject | ソースベクターバケットのロギングを有効にすると、この操作により、ソースベクターバケットのログが別の宛先バケットに書き込まれるように設定されます。 | |
oss:GetBucketLogging | ベクターバケットのロギング設定を表示します。 | |
oss:DeleteBucketLogging | ベクターバケットのロギングを無効にします。 | |
oss:PutBucketPolicy | 指定されたベクターバケットの権限付与ポリシーを設定します。 | |
oss:GetBucketPolicy | 指定されたベクターバケットの権限付与ポリシーを取得します。 | |
oss:DeleteBucketPolicy | 指定されたベクターバケットの権限付与ポリシーを削除します。 | |
oss:PutVectorIndex | ベクターインデックスを作成します。 | |
oss:GetVectorIndex | ベクターインデックスの詳細を取得します。 | |
oss:ListVectorIndexes | ベクターバケット内のすべてのベクターインデックスを一覧表示します。 | |
oss:DeleteVectorIndex | ベクターインデックスを削除します。 | |
oss:PutVectors | ベクターデータを書き込みます。 | |
oss:GetVectors | 指定されたベクターデータを取得します。 | |
oss:ListVectors | ベクターインデックス内のすべてのベクターデータを一覧表示します。 | |
oss:QueryVectors | ベクター類似性検索を実行します。 | |
oss:DeleteVectors | ベクターインデックスから指定されたベクターデータを削除します。 |
Resource
Resource 要素は 1 つ以上のリソースを指定します。アスタリスク (*) をワイルドカード文字として使用できます。単一のバケットポリシーに複数のリソースを含めることができます。
バケット
カテゴリ | フォーマット | 例 |
バケットレベル |
|
|
オブジェクトレベル |
|
|
リソースプールレベル |
|
|
ベクターバケット
リソースレベル | フォーマット | 例 |
すべてのベクターリソース |
|
|
ベクターバケット |
|
|
ベクターインデックス |
|
|
ベクターデータ |
|
|
現在、region フィールドはワイルドカードのアスタリスク (*) のみをサポートしています。
Condition
Condition 要素は、ポリシーが有効になる条件を指定します。これは、条件演算子、条件キー、および条件値で構成されます。
条件演算子
条件演算子の種類 | サポートされている種類 |
文字列 |
|
数値 |
|
日付と時刻 |
|
ブール値 | Bool |
IP アドレスの種類 |
|
条件キー
条件キー | 説明 |
acs:SourceIp | 標準の IP CIDR ブロックを指定します。アスタリスク ( |
acs:SourceVpc | VPC を指定します。値には、特定の VPC ID または 説明
|
acs:UserAgent | HTTP User-Agent ヘッダーを指定します。 タイプ:文字列。 |
acs:CurrentTime | リクエストが OSS サーバーに到着した時刻です。 フォーマット:ISO 8601。 |
acs:SecureTransport | リクエストのプロトコルタイプです。有効な値:
|
oss:x-oss-acl | バケット ACL の種類を制限します。有効な値:
詳細については、「バケット ACL」をご参照ください。 |
oss:x-oss-object-acl | オブジェクト ACL の種類を制限します。有効な値:
詳細については、「オブジェクト ACL」をご参照ください。 |
oss:Prefix | ListObjects リクエストで使用され、指定されたプレフィックスを持つオブジェクトを一覧表示します。 |
oss:Delimiter | ListObjects リクエストでオブジェクト名をグループ化するための文字として使用されます。 |
acs:AccessId | リクエストに含まれる AccessId です。 |
oss:BucketTag | バケットタグです。 単一の BucketTag を条件として使用できます。複数の BucketTag を設定する場合は、各 BucketTag の前に |
acs:MFAPresent | 多要素認証 (MFA) が有効になっているかどうかを指定します。 値:
|
oss:ExistingObjectTag | リクエストされたオブジェクトはすでにタグ付けされています。 単一の ObjectTag を条件として使用できます。複数の ObjectTag を使用する場合は、各 ObjectTag の前に これは主に、 |
oss:RequestObjectTag | リクエストに含まれるオブジェクトタグです。 単一のオブジェクトタグを条件として使用できます。複数のオブジェクトタグを指定する場合は、各オブジェクトタグの前に これは主に、 |