アクセスポイントは、共有データセットの大規模なデータアクセス管理を簡素化します。 このトピックでは、アクセスポイントを作成する方法について説明します。
前提条件
アクセスポイントを関連付けるバケットは、次のいずれかのリージョンにあります。中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、米国 (シリコンバレー) 、米国 (バージニア) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、インド (ムンバイ) (サービス終了)、ドイツ (フランクフルト) 、英国 (ロンドン).
VPCからのアクセスのみを許可するアクセスポイントを作成する場合は、仮想プライベートクラウド (VPC) が作成されます。 詳細については、「VPC の作成と管理」をご参照ください。
RAMユーザーを使用してアクセスポイントを作成する場合、RAMユーザーには次の権限が付与されます。
oss:CreateAccessPoint
,oss:GetAccessPoint
,oss:DeleteAccessPoint
,oss:ListAccessPoints
,oss:PutAccessPointPolicy
,oss:GetAccessPointPolicy
,oss:DeleteAccessPointPolicy
,oss:PutBucketPolicy
,oss:GetBucketPolicy
、およびoss:DeleteBucketPolicy
. 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。
シナリオ例
企業は、収集したデータをAlibaba Cloudアカウント137918634953xxxxのexamplebucketバケットに保存し、ビッグデータの分析と管理を行います。 アカウントの所有者であり、10のビジネスユニットにexamplebucketバケットへのアクセスを許可する必要があります。
インターネット経由でexamplebucket/dir1 /ディレクトリ内のオブジェクトに対する読み取り操作のみをユニット1 ~ 3に許可します。
Unit 4がインターネット経由でバケット内のディレクトリに対して読み取りおよび書き込み操作を実行できるようにします。
ユニット5 ~ 10に、特定のVPCからのみexamplebucket/dir2 /ディレクトリ内のオブジェクトの読み取りおよび書き込み操作を許可します。
前述のアクセス制御要件を満たすようにアクセスポイントを設定できます。
ユニット1〜3、ユニット4、およびユニット5〜10に個別にアクセスポイントを作成し、アクセスポイントに権限を割り当てる必要があります。 次に、対応するアクセスポイントをユニットに提供します。 このようにして、ユニットは対応するアクセスポイントを使用して、自分向けのデータにアクセスできます。
方法
OSSコンソールの使用
OSS APIの使用
次に何をすべきか
アクセスポイントを作成した後、アクセスポイントのエイリアスを使用して関連データにアクセスできます。 詳細については、「アクセスポイントの使用」をご参照ください。
よくある質問
アクセスポイントのアクセスポイントポリシーを設定するときに、IPアドレスホワイトリストを設定できますか。
はい。 ポリシーステートメントを指定してアクセスポイントポリシーを設定し、"IpAddress": {"acs:SourceIp": ["xxx"]}
をアクセスポイントポリシーに追加できます。