Resource Access Management:バケット内のリソースの一覧表示と読み取り

本ページでは、2 つのサンプルポリシーを使用して、バケット内リソースの一覧表示および読み取りを RAM ユーザーに対して許可する方法を示します。

• 次のポリシーは、許可された RAM ユーザーが OSS (Object Storage Service) SDK または OSS CLI を使用して、myphotos バケットに含まれるリソースを一覧表示および読み取ることができることを示します。

  {
      "Version": "1",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": "oss:ListObjects",
              "Resource": "acs:oss:*:*:myphotos"
          },
          {
              "Effect": "Allow",
              "Action": "oss:GetObject",
              "Resource": "acs:oss:*:*:myphotos/*"
          }
      ]
  }

• 次のポリシーは、許可された RAM ユーザーが OSS コンソールを使用して、myphotos バケットに含まれるリソースを一覧表示して読み取ることができることを示します。
  注 OSS コンソールにログオンすると、バケットがパブリックかプライベートかを判断するために、ListBuckets、GetBucketAcl、および GetObjectAcl API が自動的に呼び出されます。

  {
      "Version": "1",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                        "oss:ListBuckets",
                        "oss:GetBucketStat",
                        "oss:GetBucketInfo",
                        "oss:GetBucketTagging",
                        "oss:GetBucketAcl" 
                        ],    
              "Resource": "acs:oss:*:*:*"
          },
          {
              "Effect": "Allow",
              "Action": [
                  "oss:ListObjects",
                  "oss:GetBucketAcl"
              ],
              "Resource": "acs:oss:*:*:myphotos"
          },
          {
              "Effect": "Allow",
              "Action": [
                  "oss:GetObject",
                  "oss:GetObjectAcl"
              ],
              "Resource": "acs:oss:*:*:myphotos/*"
          }
      ]
  }