Resource Access Management (RAM) ポリシーは、ユーザーベースの権限付与ポリシーです。 RAM ポリシーを構成して、Object Storage Service (OSS) リソースへのユーザーアクセスを管理できます。このトピックでは、RAM ポリシーを使用して権限を効果的に管理する方法について説明します。
背景情報
RAM ポリシーの構文と構造
RAM ポリシーには、バージョン番号とステートメントのリストが含まれています。各ステートメントには、Effect、Action、Resource、および Condition の各要素が含まれています。 Condition 要素はオプションです。 RAM ポリシーの構文と構造の詳細については、「ポリシーの構造と構文」をご参照ください。
OSS の RAM ポリシーの Version、Statement、および Effect 要素は、RAM のポリシーの要素と同じ方法で使用できます。 OSS の RAM ポリシーで Action、Resource、および Condition 要素を使用する方法の詳細については、このトピックの以下のセクションをご参照ください。
OSS の一般的な RAM ポリシー
AliyunOSSFullAccess: RAM ユーザーに OSS リソースへのフルアクセス権限を付与します。
AliyunOSSReadOnlyAccess: RAM ユーザーに OSS リソースへの読み取り専用権限を付与します。
アクセス制御
OSS でサポートされているアクセス制御方法の詳細については、「概要」をご参照ください。
OSS の RAM ポリシーの Action 要素
OSS の RAM ポリシーは、サービスレベル、バケットレベル、およびオブジェクトレベルの操作をサポートしています。
サービスレベルの操作
API
アクション
説明
oss:ListBuckets
リクエスト元の所有するすべてのバケットを一覧表示します。
oss:ListUserDataRedundancyTransition
リクエスト元のすべての冗長性タイプ変更タスクを一覧表示します。
N/A
oss:ActivateProduct
OSS をアクティブ化し、コンテンツリスク検出を有効にします。
N/A
oss:CreateOrder
OSS リソースプランの注文を行います。
oss:PutPublicAccessBlock
OSS リソースのパブリックアクセスブロックを有効にします。
oss:GetPublicAccessBlock
OSS リソースのパブリックアクセスブロック設定を照会します。
oss:DeletePublicAccessBlock
OSS リソースのパブリックアクセスブロック設定を削除します。
バケットレベルの操作
API
アクション
説明
oss:PutBucket
バケットを作成します。
oss:ListObjects
バケット内のすべてのオブジェクトを一覧表示します。
oss:GetBucketInfo
バケットに関する情報をクエリします。
oss:GetBucketLocation
バケットのロケーション情報を照会します。
oss:GetBucketStat
バケットのストレージ使用量と、格納されているオブジェクトの数をクエリします。
oss:PutBucketVersioning
バケットのバージョニング状態を設定します。
oss:GetBucketVersioning
バケットのバージョン管理状態を照会します。
oss:ListObjectVersions
バケット内のすべてのオブジェクトのバージョン (削除マーカーを含む) を一覧表示します。
oss:PutBucketAcl
バケットのアクセス制御リスト(ACL)を設定または変更します。
oss:GetBucketAcl
バケットの ACL を照会します。
oss:DeleteBucket
バケットを削除します。
oss:InitiateBucketWorm
保持ポリシーを作成します。
oss:AbortBucketWorm
ロックされていない保持ポリシーを削除します。
oss:CompleteBucketWorm
保持ポリシーをロックします。
oss:ExtendBucketWorm
保持ポリシーがロックされているバケット内のオブジェクトの保存期間(日数)を延長します。
oss:GetBucketWorm
バケットの保持ポリシーを照会します。
oss:PutBucketLogging
バケットのロギングを有効にします。
oss:PutObject
ソース バケットのロギングを有効にしたときに、ログが別のバケットに書き込まれるように指定します。
oss:GetBucketLogging
バケットのログ記録構成をクエリします。
oss:DeleteBucketLogging
バケットのロギングを無効にします。
oss:PutBucketWebsite
バケットの静的 Web サイトホスティングを有効にし、バケットのリダイレクトルールを設定します。
oss:GetBucketWebsite
バケットの静的 Web サイトホスティングのステータスとリダイレクトルールを照会します。
oss:DeleteBucketWebsite
バケットの静的 Web サイトホスティングを無効にし、バケットのリダイレクトルールを削除します。
oss:PutBucketReferer
バケットのホットリンク保護を設定します。
oss:GetBucketReferer
バケットのホットリンク保護構成を照会します。
oss:PutBucketLifecycle
バケットのライフサイクルルールを設定します。
oss:GetBucketLifecycle
バケットのライフサイクルルールを照会します。
oss:DeleteBucketLifecycle
バケットのライフサイクルルールを削除します。
oss:PutBucketTransferAcceleration
バケットの転送アクセラレーションを構成します。
oss:GetBucketTransferAcceleration
バケットの転送アクセラレーション構成を照会します。
oss:ListMultipartUploads
開始されたが、完了またはキャンセルされていないタスクを含む、進行中のすべてのマルチパートアップロードタスクを一覧表示します。
oss:PutBucketCors
バケットのクロスオリジンリソース共有 (CORS) ルールを設定します。
oss:GetBucketCors
バケットの CORS ルールを照会します。
oss:DeleteBucketCors
バケットの CORS を無効にし、バケットのすべての CORS ルールを削除します。
oss:PutBucketPolicy
バケットのポリシーを設定します。
oss:GetBucketPolicy
バケットのポリシーを照会します。
oss:DeleteBucketPolicy
バケットのポリシーを削除します。
oss:PutBucketTagging
バケットにタグを追加、またはバケットのタグを変更します。
oss:GetBucketTagging
バケットのタグを照会します。
oss:DeleteBucketTagging
バケットのタグを削除します。
oss:PutBucketEncryption
バケットの暗号化ルールを構成します。
oss:GetBucketEncryption
バケットの暗号化ルールを照会します。
oss:DeleteBucketEncryption
バケットの暗号化ルールを削除します。
oss:PutBucketRequestPayment
バケットに対してリクエスト元支払いモードを有効にします。
oss:GetBucketRequestPayment
バケットのリクエスト元支払い構成を照会します。
oss:PutBucketReplication
バケットのデータレプリケーションルールを構成します。
oss:ReplicateGet
バケットのクロスアカウントデータレプリケーションルールを構成するか、クロスアカウントレプリケーションに必要な権限を管理するための RAM ロールを指定します。
oss:PutBucketRTC
既存のクロスリージョンレプリケーション (CRR) ルールのレプリケーション時間制御 (RTC) を有効または無効にします。
oss:GetBucketReplication
バケットのデータレプリケーションルールを照会します。
oss:DeleteBucketReplication
バケットのデータレプリケーションタスクを停止し、バケットのデータレプリケーション構成を削除します。
oss:GetBucketReplicationLocation
データのレプリケーション先となるデスティネーション バケットのリージョンを照会します。
oss:GetBucketReplicationProgress
バケットのデータレプリケーションタスクの進捗状況を照会します。
oss:PutBucketInventory
バケットのインベントリを設定します。
oss:GetBucketInventory
バケットの特定のインベントリをクエリします。
oss:GetBucketInventory
バケットのすべてのインベントリをクエリします。
oss:DeleteBucketInventory
バケットの特定のインベントリを削除します。
oss:PutBucketAccessMonitor
バケットのアクセストラッキングステータスを設定します。
oss:GetBucketAccessMonitor
バケットのアクセストラッキングステータスを照会します。
oss:OpenMetaQuery
バケットのメタデータ管理を有効にします。
oss:GetMetaQueryStatus
バケットのメタデータインデックスライブラリをクエリします。
oss:DoMetaQuery
特定の条件を満たすオブジェクトをクエリし、特定のフィールドとソートメソッドに基づいてオブジェクト情報をリストします。
oss:CloseMetaQuery
バケットのメタデータ管理を無効にします。
oss:InitUserAntiDDosInfo
Anti-DDoS インスタンスを作成します。
oss:UpdateUserAntiDDosInfo
Anti-DDoS インスタンスのステータスを変更します。
oss:GetUserAntiDDosInfo
Alibaba Cloud アカウントに属する Anti-DDoS インスタンスに関する情報をクエリします。
oss:InitBucketAntiDDosInfo
バケットの Anti-DDoS インスタンスを初期化します。
oss:UpdateBucketAntiDDosInfo
バケットの Anti-DDoS インスタンスのステータスを更新します。
oss:ListBucketAntiDDosInfo
バケットの Anti-DDoS インスタンスの保護リストを照会します。
oss:PutBucketResourceGroup
バケットが属するリソースグループを構成します。
oss:GetBucketResourceGroup
バケットが属するリソースグループの ID をクエリします。
oss:CreateCnameToken
ドメイン名の所有権の検証に使用する CNAME トークンを作成します。
oss:GetCnameToken
既存の CNAME トークンを照会します。
oss:PutCname
カスタムドメイン名をバケットにマッピングします。
yundun-cert:DescribeSSLCertificatePrivateKey
yundun-cert:DescribeSSLCertificatePublicKeyDetail
yundun-cert:CreateSSLCertificate
カスタムドメイン名をバケットにマッピングし、証明書をドメイン名に関連付けます。
oss:ListCname
バケットにマッピングされているすべてのカスタムドメイン名を照会します。
oss:DeleteCname
カスタムドメイン名をバケットにマッピングする CNAME レコードを削除します。
oss:PutStyle
イメージ スタイルを設定します。
oss:GetStyle
イメージ スタイルをクエリします。
oss:ListStyle
イメージ スタイルの一覧を表示します。
oss:DeleteStyle
イメージ スタイルを削除します。
oss:PutBucketArchiveDirectRead
バケットのアーカイブオブジェクトへのリアルタイムアクセスを有効または無効にします。
oss:GetBucketArchiveDirectRead
バケットに対してアーカイブオブジェクトのリアルタイムアクセスが有効になっているかどうかを照会します。
oss:CreateAccessPoint
アクセスポイントを作成します。
oss:GetAccessPoint
アクセスポイントに関する情報をクエリします。
oss:DeleteAccessPoint
アクセスポイントを削除します。
oss:ListAccessPoints
ユーザーレベルまたはバケットレベルのアクセスポイントをクエリします。
oss:PutAccessPointPolicy
アクセスポイントポリシーを構成します。
oss:GetAccessPointPolicy
アクセスポイントポリシーに関する情報を照会します。
oss:DeleteAccessPointPolicy
アクセスポイントポリシーを削除します。
oss:PutBucketHttpsConfig
バケットの Transport Layer Security (TLS) バージョン管理を有効または無効にします。
oss:GetBucketHttpsConfig
バケットの TLS バージョン設定を照会します。
該当なし
oss:ReplicateList
レプリケーション プロセスにおけるリスト権限。ソース バケットの既存データをリストし、その既存データを宛先バケットにレプリケートします。
oss:CreateAccessPointForObjectProcess
オブジェクトFCアクセスポイントを作成します。
oss:GetAccessPointForObjectProcess
オブジェクトFCアクセス・ポイントの基本情報を照会します。
oss:DeleteAccessPointForObjectProcess
オブジェクトFCアクセスポイントを削除します。
oss:ListAccessPointsForObjectProcess
ユーザーレベルの Object FC アクセスポイントに関する情報をクエリします。
oss:PutAccessPointConfigForObjectProcess
オブジェクトFC アクセスポイントの構成を変更します。
oss:GetAccessPointConfigForObjectProcess
オブジェクトFCアクセスポイントの構成をクエリします。
oss:PutAccessPointPolicyForObjectProcess
オブジェクトFCアクセスポイントのポリシーを設定します。
oss:GetAccessPointPolicyForObjectProcess
オブジェクトFC アクセスポイントのポリシーをクエリします。
oss:DeleteAccessPointPolicyForObjectProcess
オブジェクトFC アクセスポイントのポリシーを削除します。
oss:WriteGetObjectResponse
カスタムレスポンスヘッダーとレスポンスデータを設定します。
oss:CreateBucketDataRedundancyTransition
バケットの冗長性タイプ変換タスクを作成します。
oss:GetBucketDataRedundancyTransition
バケットの冗長性タイプ変換タスクをクエリします。
oss:DeleteBucketDataRedundancyTransition
バケットの冗長性タイプ変換タスクを削除します。
oss:ListBucketDataRedundancyTransition
バケットのすべての冗長性タイプ変換タスクを一覧表示します。
oss:PutBucketPublicAccessBlock
詳細については、「Azure portal を使用してコンテナーと BLOB を管理する」をご参照ください。
oss:GetBucketPublicAccessBlock
バケットのブロックパブリックアクセス設定をクエリします。
oss:DeleteBucketPublicAccessBlock
バケットのパブリックアクセスブロックの構成を削除します。
oss:PutAccessPointPublicAccessBlock
アクセスポイントのブロックパブリックアクセスを有効にします。
oss:GetAccessPointPublicAccessBlock
アクセスポイントのブロックパブリックアクセス構成をクエリします。
oss:DeleteAccessPointPublicAccessBlock
アクセスポイントのパブリックアクセスブロックの構成を削除します。
oss:GetBucketPolicyStatus
現在のバケットポリシーでパブリックアクセスが許可されているかどうかを確認します。
オブジェクトレベルの操作
API
アクション
説明
oss:PutObject
オブジェクトをアップロードします。
oss:PutObjectTagging
アップロードプロセスで x-oss-tagging ヘッダーを使用してオブジェクトのタグを指定します。
kms:GenerateDataKey
kms:Decrypt
メタデータに X-Oss-Server-Side-Encryption: KMS が含まれるオブジェクトをアップロードします
oss:PutObject
HTML フォームを使用してバケットにオブジェクトをアップロードします。
oss:PutObject
追加アップロードを使用してオブジェクトをアップロードします。
oss:PutObjectTagging
既存のオブジェクトに追加することでオブジェクトをアップロードする際に、x-oss-tagging ヘッダーを使用してオブジェクトのタグを指定します。
oss:PutObject
マルチパートアップロードタスクを開始します。
oss:PutObjectTagging
マルチパートアップロードタスクの初期化時に、x-oss-tagging ヘッダーを使用してオブジェクトのタグを指定します。
kms:GenerateDataKey
kms:Decrypt
マルチパートアップロードタスクの初期化時に、オブジェクトメタデータに X-Oss-Server-Side-Encryption: KMS が含まれるように指定します。
oss:PutObject
オブジェクト名とアップロード ID に基づいて、オブジェクトをパートごとにアップロードします。
oss:PutObject
オブジェクトのすべてのパートがアップロードされた後、オブジェクトのマルチパートアップロードタスクを完了します。
oss:PutObjectTagging
オブジェクトのすべてのパートがアップロードされた後、オブジェクトのマルチパートアップロードタスクを完了し、そのタグを指定します。
oss:AbortMultipartUpload
マルチパートアップロードタスクをキャンセルし、アップロードされたパートを削除します。
oss:PutObject
オブジェクトのシンボリックリンクを作成します。
oss:PutObjectTagging
オブジェクトの指定されたタグのシンボリックリンクを作成します。
oss:GetObject
オブジェクトを照会します。
kms:Decrypt
KMS で生成されたキーで暗号化されたオブジェクトをダウンロードします。
oss:GetObjectVersion
指定されたバージョンのオブジェクトをダウンロードします。
oss:GetObject
オブジェクトのメタデータを照会します。
oss:GetObject
ETag、オブジェクトサイズ、最終更新日時など、オブジェクトのメタデータを照会します。
oss:GetObject
オブジェクトに対して SQL 文を実行し、実行結果を照会します。
oss:GetObject
オブジェクトのシンボリックリンクを照会します。
oss:DeleteObject
オブジェクトを削除します。
oss:DeleteObjectVersion
指定されたバージョンのオブジェクトを削除します。
oss:DeleteObject
バケットから複数のオブジェクトを一度に削除します。
oss:GetObject
oss:PutObject
同じバケットまたは同じリージョン内の別のバケットにオブジェクトをコピーします。
oss:GetObjectVersion
同じリージョン内の同じバケットまたは異なるバケット間で、指定されたバージョンのオブジェクトをコピーします。
oss:GetObjectTagging
oss:PutObjectTagging
同じリージョン内の同じバケットまたは異なるバケット間で、指定されたタグを持つオブジェクトをコピーします。
kms:DecryptnerateDataKey
kms:Decrypt
オブジェクトをアップロードするときに、オブジェクトメタデータに X-Oss-Server-Side-Encryption: KMS が含まれるように指定します。
oss:GetObjectVersionTagging
同じリージョン内の同じバケットまたは異なるバケット間で、指定されたバージョンのオブジェクトのタグ情報をコピーします。
oss:GetObject
oss:PutObject
UploadPart リクエストに x-oss-copy-source ヘッダーを追加することで、既存のオブジェクトからデータをコピーしてパートをアップロードします。
oss:GetObjectVersion
UploadPart リクエストに x-oss-copy-source ヘッダーを追加することで、既存のオブジェクトの指定されたバージョンからデータをコピーしてパートをアップロードします。
oss:ListParts
アップロード ID を使用してアップロードされたすべてのパートをリストします。
oss:PutObjectAcl
バケット内のオブジェクトの ACL を変更します。
oss:PutObjectVersionAcl
指定されたバージョンのオブジェクトの ACL を変更します。
oss:GetObjectAcl
バケット内のオブジェクトの ACL を照会します。
oss:GetObjectVersionAcl
指定されたバージョンのオブジェクトの ACL を照会します。
oss:RestoreObject
アーカイブ、コールドアーカイブ、およびディープコールドアーカイブオブジェクトを復元します。
oss:RestoreObjectVersion
アーカイブ、コールドアーカイブ、またはディープコールドアーカイブオブジェクトの特定のバージョンを復元します。
oss:PutObjectTagging
オブジェクトにタグを追加、またはオブジェクトのタグを変更します。
oss:PutObjectVersionTagging
指定されたバージョンのオブジェクトにタグを追加、またはタグを変更します。
oss:GetObjectTagging
オブジェクトのタグを照会します。
oss:GetObjectVersionTagging
指定されたバージョンのオブジェクトのタグを照会します。
oss:DeleteObjectTagging
オブジェクトのタグを削除します。
oss:DeleteObjectVersionTagging
指定されたバージョンのオブジェクトのタグを削除します。
oss:PutLiveChannel
リアルタイムメッセージングプロトコル (RTMP) を使用して音声データとビデオデータをアップロードする前に、LiveChannel を作成します。
oss:ListLiveChannel
特定の LiveChannel をリストします。
oss:DeleteLiveChannel
LiveChannel を削除します。
oss:PutLiveChannelStatus
LiveChannel のステータスを有効または無効に変更します。
oss:GetLiveChannel
LiveChannel の構成を照会します。
oss:GetLiveChannelStat
LiveChannel のアップストリーミングステータスを照会します。
oss:GetLiveChannelHistory
LiveChannel のアップストリーミングレコードを照会します。
oss:PostVodPlaylist
LiveChannel のビデオ・オン・デマンド (VOD) プレイリストを生成します。
oss:GetVodPlaylist
特定の期間内に LiveChannel にアップストリーミングされたストリームによって生成されたプレイリストを照会します。
N/A
oss:PublishRtmpStream
RTMP 経由でビデオストリームとオーディオストリームを OSS にアップストリーミングします。
N/A
oss:ProcessImm
OSS で IMM のデータ処理機能を使用するための権限を付与します。
oss:GetObject
POST メソッドを介して IMM のデータ処理機能へのアクセスを許可します。
oss:PutObject
saveas に IMM を使用するための権限を付与します。
oss:PostProcessTask
処理されたイメージをバケットに保存します。
imm:CreateOfficeConversionTask
ドキュメント変換またはスナップショット作成に IMM を使用するための権限を付与します。
imm: GenerateWebofficeToken
WebOffice のアクセストークンを取得します。
imm:RefreshWebofficeToken
WebOffice のアクセストークンを更新します。
N/A
oss:ReplicateGet
レプリケーションプロセスにおける読み取り権限。データレプリケーションタスクにおいて、OSS がソースバケットとデスティネーションバケットからオブジェクト、パート、マルチパートアップロードタスクなどのデータとメタデータを読み取ることを許可します。
N/A
oss:ReplicatePut
レプリケーションプロセスにおける書き込み権限。データレプリケーションタスクにおいて、OSS がデスティネーションバケットに対してオブジェクトの書き込み、マルチパートアップロードタスクの実行、パートのアップロード、シンボリックリンクの構成、オブジェクトメタデータの変更などの書き込み操作を実行することを許可します。
N/A
oss:ReplicateDelete
レプリケーションプロセスにおける削除権限。データレプリケーションタスクにおいて、OSS がデスティネーションバケットに対して DeleteObject、AbortMultipartUpload、DeleteMarker などの削除操作を実行することを許可します。
重要このアクションは、[追加/削除/変更] にレプリケーションポリシーを設定した場合にのみ必要です。
オブジェクトレベルの操作
API
アクション
説明
oss:PutBucketQoSInfo
リソースプール内のバケットの帯域幅速度制限ルールを構成します。
oss:GetBucketQoSInfo
リソースプール内のバケットの帯域幅速度制限ルールをクエリします。
oss:DeleteBucketQoSInfo
バケットの速度制限構成を削除します。
oss:PutBucketRequesterQoSInfo
バケットにアクセスするリクエスト元の速度制限ルールを構成します。
oss:GetBucketRequesterQoSInfo
リクエスタがバケットにアクセスするための速度制限構成をクエリします。
oss:ListBucketRequesterQoSInfo
バケットにアクセスするすべての リクエスターの 速度制限構成をクエリします。
oss:DeleteBucketRequesterQoSInfo
バケットにアクセスするリクエスト元の速度制限構成を削除します。
oss:ListResourcePools
現在の Alibaba Cloud アカウントに関連付けられているリソースプールの一覧を表示します
oss:GetResourcePoolInfo
リソースプールの速度制限構成をクエリします。
oss:ListResourcePoolBuckets
リソースプール内のバケットを一覧表示します。
az webapp create コマンドを使用して、リソース グループに Web アプリを作成します。この例では、Linux Web アプリを作成します。
リソースプールにアクセスするリクエスト元の速度制限ルールを構成します。
oss:GetResourcePoolRequesterQoSInfo
リソースプールにアクセスするリクエスト元の速度制限構成をクエリします。
oss:ListResourcePoolRequesterQoSInfos
注: このチュートリアルでは、Windows Azure Storage プラグインを使用しています。他のプラグインも利用可能です。
oss:DeleteResourcePoolRequesterQoSInfo
リソースプール内のリクエスターの速度制限構成を削除します。
OSS の RAM ポリシーの Resource 要素
OSS の RAM ポリシーでは、Resource 要素は 1 つ以上の特定のリソースを指定します。この要素はアスタリスク (*) ワイルドカード文字をサポートしています。RAM ポリシーには複数の Resource 要素を含めることができます。
カテゴリ | 形式 | 例 |
バケットレベル |
|
|
オブジェクトレベル |
|
|
リソースプールレベル |
|
|
リージョン フィールドは、アスタリスク (*) ワイルドカード文字のみに設定できます。
RAM ポリシーの OSS 用 Condition 要素
Condition 要素は、ポリシーを有効にするために必要な条件を指定します。各 Condition 要素は、条件演算子、条件キー、および条件値で構成されます。
次の表に、条件演算子と条件キーのカテゴリを示します。
条件演算子のカテゴリ
カテゴリ
条件演算子
文字列
StringEquals
StringNotEquals
StringEqualsIgnoreCase
StringNotEqualsIgnoreCase
StringLike
StringNotLike
数値
NumericEquals
NumericNotEquals
NumericLessThan
NumericLessThanEquals
NumericGreaterThan
NumericGreaterThanEquals
日付と時刻
DateEquals
DateNotEquals
DateLessThan
DateLessThanEquals
DateGreaterThan
DateGreaterThanEquals
ブール値
Bool
IP アドレス
IpAddress
NotIpAddress
IpAddressIncludeBorder
条件キー
条件キー
説明
acs:SourceIp
リクエストの送信元の CIDR ブロック。この条件は、アスタリスク (*) ワイルドカード文字をサポートしています。
acs:SourceVpc
リクエストの送信元の VPC。このパラメーターには、特定の VPC ID または vpc-* を設定できます。
重要acs:SourceVpcを使用して VPC を制限する場合は、VPC のリージョンが OSS でサポートされているゲートウェイエンドポイントのリージョンと一致していることを確認してください。一致しない場合、認証リクエストを対応する VPC に関連付けることができず、認証エラーが発生します。詳細については、「OSS でサポートされているゲートウェイエンドポイントのリージョン」をご参照ください。acs:UserAgent
HTTP リクエストの User-Agent ヘッダー。
タイプ: 文字列。
acs:CurrentTime
OSS サーバーがリクエストを受信した時点。
標準: ISO8601。
acs:SecureTransport
安全なデータ転送に HTTPS を使用するかどうかを指定します。有効な値:
true: HTTPS リクエストのみ許可されます。
false: HTTP リクエストのみ許可されます。
acs:SecureTransport条件が指定されていない場合、HTTPS リクエストと HTTP リクエストの両方が許可されます。oss:x-oss-acl
バケットの ACL。有効な値:
private
public-read
public-read-write
詳細については、「バケット ACL」をご参照ください。
oss:x-oss-object-acl
オブジェクトの ACL。有効な値:
private
public-read
public-read-write
default: オブジェクトの ACL は、オブジェクトが格納されているバケットの ACL と同じです。
詳細については、「オブジェクト ACL」をご参照ください。
oss:Prefix
ListObjects 操作を呼び出すことによってリストするオブジェクトの名前のプレフィックス。
oss:Delimiter
ListObjects 操作を呼び出すことによってリストするオブジェクトの名前をグループ化するために使用される文字。
acs:AccessId
リクエスト内の AccessKey ID。
oss:BucketTag
バケットのタグ。
1 つのバケットタグを条件として使用できます。複数のバケットタグを複数の条件として指定するには、各バケットタグの前に
oss:BucketTag/を追加する必要があります。acs:MFAPresent
多要素認証 (MFA) を有効にするかどうかを指定します。
有効な値:
true
false
oss:ExistingObjectTag
リクエストされたオブジェクトにタグが付いていることを指定します。
1 つのタグを条件として使用できます。複数のオブジェクトタグを使用するには、各タグの前に
oss:ExistingObjectTag/を追加する必要があります。この条件は、GetObject や HeadObject などのオブジェクトの読み取りを呼び出す操作、および PutObjectTagging や GetObjectTagging などのオブジェクトタグに関連する操作に適用されます。
oss:RequestObjectTag
リクエスト内のオブジェクトタグ。
1 つのタグを条件として使用できます。複数のオブジェクトタグを使用するには、各タグの前に
oss:RequestObjectTag/を追加する必要があります。この条件は、PutObject や PostObject などのオブジェクトの書き込みを呼び出す操作、および PutObjectTagging や GetObjectTagging などのオブジェクトタグに関連する操作に適用されます。