アクセスポイントは、共有データセットの大規模なデータアクセス制御を簡素化します。 このトピックでは、アクセスポイントを作成する方法について説明します。
前提条件
アクセスポイントを関連付けるバケットは、中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河原) 、中国 (広州) 、中国 (成都) のいずれかのリージョンにあります。中国 (香港) 、米国 (シリコンバレー) 、米国 (バージニア) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、インド (ムンバイ) 、ドイツ (フランクフルト) 、英国 (ロンドン) 。
VPCからのアクセスのみを許可するアクセスポイントを作成する場合は、仮想プライベートクラウド (VPC) が作成されます。 詳細については、「VPCの作成と管理」をご参照ください。
RAMユーザーを使用してアクセスポイントを作成する場合、RAMユーザーには次の権限が付与されます。
oss:CreateAccessPoint
,oss:GetAccessPoint
,oss:DeleteAccessPoint
,oss:ListAccessPoints
,oss:PutAccessPointPolicy
,oss:GetAccessPointPolicy
,oss:DeleteAccessPointPolicy
,oss:PutBucketPolicy
,oss:GetBucketPolicy
、およびoss:DeleteBucketPolicy
. 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。
シナリオ例
企業は、収集したデータをAlibaba Cloudアカウント137918634953 **** のexamplebucketバケットに保存し、ビッグデータの分析と管理を行います。 アカウントの所有者であり、10のビジネスユニットにexamplebucketバケットへのアクセスを許可する必要があります。
インターネット経由でexamplebucket/dir1 /ディレクトリ内のオブジェクトへの1 ~ 3単位の読み取り専用アクセスを許可します。
インターネット経由でバケット内のディレクトリへのユニット4の読み取りおよび書き込みアクセスを許可します。
指定されたVPCからのみ、examplebucket/dir2 /ディレクトリ内のオブジェクトへのUnits 5〜10の読み取りおよび書き込みアクセスを許可します。
前述のアクセス制御要件を実装するようにアクセスポイントを設定できます。
ユニット1〜3、ユニット4、およびユニット5〜10に個別にアクセスポイントを作成し、アクセスポイントに権限を割り当てる必要があります。 次に、対応するアクセスポイントをユニットに提供します。 ユニットは、アクセスポイントを使用して、自分向けのデータにアクセスできます。
手順
OSSコンソールの使用
OSS APIの使用
次に何をすべきか
アクセスポイントを作成した後、アクセスポイントのエイリアスを使用して関連データにアクセスできます。 詳細については、「アクセスポイントの使用」をご参照ください。
FAQ
アクセスポイントのアクセスポイントポリシーを設定するときに、許可されたIPアドレスのホワイトリストを設定できますか。
はい。 ポリシーステートメントを指定してアクセスポイントポリシーを設定し、"IpAddress": {"acs:SourceIp": ["xxx"]}
をアクセスポイントポリシーに追加できます。