すべてのプロダクト
Search

このプロダクト

    Object Storage Service:バケットポリシーを使用した部署間データ共有

    ドキュメントセンター

    Object Storage Service:バケットポリシーを使用した部署間データ共有

    最終更新日:May 07, 2026

    部署またはプロジェクト間でデータを共有するには、バケットポリシーを設定します。このポリシーにより、他の部署のユーザーが共有データをダウンロードする権限を付与しつつ、データの書き込みや削除の権限は拒否できます。これにより、誤ったデータの削除や変更を防止できます。

    ソリューション概要

    たとえば、部署 A がバケット内のデータを部署 B の従業員と共有したい場合を考えます。このシナリオでは、異なるレベルのアクセス権が必要です。部署 A の従業員はバケットデータに対する読み取りおよび書き込みの完全な権限が必要です。一方、部署 B の従業員はデータを読み取る権限のみ必要とし、変更や削除の権限は不要です。

    このソリューションを実装するには、以下のバケットポリシーを設定します。

    • ご利用の部署の従業員:読み取り/書き込みの完全な権限を付与します。

    • 他の部署の従業員:読み取り専用権限を付与します。

    ご利用の部署に読み取り/書き込み権限を付与

    ご利用の部署の従業員に対して、読み取り/書き込みの完全な権限を設定します。これにより、内部ユーザーがバケット内のデータを管理できるようになります。

    1. バケットリスト ページに移動し、対象のバケットをクリックします。

    2. 左側のナビゲーションウィンドウで、権限管理 > バケット承認ポリシー をクリックします。

    3. GUI で追加 タブで、新規権限 をクリックし、以下のようにアクセスポリシーを設定します。

      設定項目

      説明

      権限付与対象リソース

      バケット全体 を選択します。必要に応じて、特定のリソースを選択することもできます。

      権限付与対象ユーザー

      RAM ユーザー を選択し、ドロップダウンリストからご利用の部署の RAM ユーザーを選択します。

      多数のユーザーに権限を付与する場合は、他のアカウント を選択し、指示に従ってアカウントを入力します。

      権限付与操作

      簡単設定 セクションで、読み書き を選択します。

    4. OK をクリックして、ご利用の部署の権限を適用します。

    他の部署に読み取り専用権限を付与

    他の部署の従業員に対して、読み取り専用権限を設定します。これにより、共有データへのアクセスおよびダウンロードが可能となりますが、データの変更や削除は防止されます。

    1. バケットリスト ページに移動し、対象のバケットをクリックします。

    2. 左側のナビゲーションウィンドウで、権限管理 > バケット承認ポリシー をクリックします。

    3. GUI で追加 タブで、新規権限 をクリックし、以下のように読み取り専用権限を設定します。

      設定項目

      説明

      権限付与対象リソース

      バケット全体 を選択します。必要に応じて、特定のリソースを選択することもできます。

      権限付与対象ユーザー

      RAM ユーザー を選択し、ドロップダウンリストから他の部署の RAM ユーザーを選択します。

      多数のユーザーに権限を付与する場合は、他のアカウント を選択し、指示に従ってアカウント一覧を入力します。

      権限付与操作

      簡単設定 セクションで、読み取り専用 (ListObject を除く) を選択します。

    4. OK をクリックして、他の部署の権限を適用します。

    ソリューションの検証

    ご利用の部署の従業員が読み取り/書き込みの完全な権限を持ち、他の部署の従業員が読み取り専用権限を持っていることを確認します。

    ご利用の部署の従業員の読み取り/書き込み権限の確認

    • ファイルのアップロード

      1. ご利用の部署の従業員として OSS コンソール にログインします。

      2. URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object を使用してファイルリストに移動します。

      3. アップロード をクリックし、画面の指示に従ってファイルをアップロードします。

    • ファイルのダウンロード

      1. URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object を使用してファイルリストに移動します。

      2. 対象オブジェクトの **[操作]** 列で、詳細 をクリックし、続いて ダウンロード をクリックします。オブジェクトが正常にダウンロードされます。

    他の部署の従業員の読み取り専用権限の確認

    • ファイルのアップロード

      1. 他の部署の従業員として OSS コンソール にログインします。

      2. URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object を使用してファイルリストに移動します。

      3. アップロード をクリックします。タスクリストに、upload failed という AccessDenied メッセージが表示されます。これは、ユーザーにアップロード権限がないことを確認するものです。

    • ファイルのダウンロード

      1. URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object を使用してファイルリストに移動します。

      2. 対象オブジェクトの **[操作]** 列で、詳細 をクリックし、続いて ダウンロード をクリックします。オブジェクトが正常にダウンロードされます。これは、ユーザーに読み取り権限があることを確認するものです。

    • ファイルの削除

      1. URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object を使用してファイルリストに移動します。

      2. 対象ファイルを選択し、完全に削除 をクリックします。ファイルの削除は AccessDenied メッセージとともに失敗します。これは、ユーザーに削除権限がないことを確認するものです。