Object Storage Service:OSSのカスタムポリシー

カスタムポリシーとは何ですか?

RAM (Resource Access Management) ポリシーは、システムポリシーとカスタムポリシーに分類されます。 カスタムポリシーを作成、更新、削除できます。 カスタムポリシーのバージョンを管理する必要があります。

• カスタムポリシーを作成したら、目的のRAMユーザー、ユーザーグループ、またはRAMロールにポリシーをアタッチして、ポリシーで定義されている権限を付与する必要があります。

• プリンシパルにアタッチされていないRAMポリシーを削除できます。 RAMポリシーがプリンシパルにアタッチされている場合は、RAMポリシーを削除する前に、RAMポリシーをプリンシパルからデタッチする必要があります。

• カスタムポリシーはバージョン管理できます。 定義されたRAMバージョン管理ルールに従って、カスタムポリシーのバージョンを管理できます。

参考資料

• カスタムポリシーの作成

• カスタムポリシーのドキュメントと説明の変更

• カスタムポリシーの削除

• ポリシー参照の管理

• カスタムポリシーバージョンの管理

一般的なシナリオとカスタムポリシーの例

• 例1: RAMユーザーにバケットを完全に制御する権限付与

• 例2: RAMユーザーがバケット内の複数のオブジェクトを削除することを禁止する

• 例3: RAMユーザーにバケット内のオブジェクトの一覧表示と読み取り権限付与

• 例4: RAMユーザーによるバケットの削除の禁止

• 例5: RAMユーザーにバケット内の複数のディレクトリへのアクセス許可

• 例6: RAMユーザーがバケット内のオブジェクトを削除することを禁止する

• 例7: RAMユーザーが特定のタグを持つオブジェクトにアクセスすることを禁止する

• 例8: RAMユーザーに特定のIPアドレスからOSSへのアクセスを許可する

• 例9: RAMまたはSTSを使用したOSSリソースへのアクセス許可

• 例10: RAMポリシーを使用して、アクセス制御リスト (ACL) がpublic-readまたはpublic-read-writeのオブジェクトのアップロードを拒否します

• 例11: RAMユーザーにインテリジェントメディア管理 (IMM) 機能の使用を許可する

• 例12: RAMユーザーにストレージ冗長タイプの変更を許可する

• 例13: RAMユーザーにOSSリソースプランの注文を許可する

• 例14: RAMユーザーにOSSのアクティブ化を許可する

RAM権限付与

アクセス制御にカスタムポリシーを使用するには、ビジネスシナリオのアクセス制御要件とOSS認証情報を理解する必要があります。 詳細については、「RAMポリシー」をご参照ください。