Object Storage Service:チュートリアル: バケットポリシーを追加して、別のAlibaba CloudアカウントのRAMユーザーに権限を付与する

バケットポリシーの追加

A社は次の手順を実行して、B社がバケットポリシーを追加することでバケットへのアクセスを許可できます。

1. B社のAlibaba CloudアカウントのRAMユーザーのUIDを取得します。

   1. RAMコンソールにログインします。

   2. 左側のナビゲーションウィンドウで、アイデンティティ > [ユーザー] を選択します。

   3. [ユーザー] ページで、ユーザーの作成 をクリックします。

   4. ユーザーの作成 ページで、[ユーザーアカウント情報] セクションの ログイン名 および [表示名] パラメーターを設定し、アクセスモードの パスワードによるコンソールログイン を選択し、他のパラメーターのデフォルト設定を維持し、OK をクリックします。

   5. [ユーザー] ページで、RAMユーザーのユーザー名をクリックして、[基本情報] セクションでRAMユーザーのUIDを表示および記録します。

2. B社のAlibaba CloudアカウントのRAMユーザーに、許可されたリソースへのアクセス権限を付与します。

   1. OSSコンソールにログインします。

   2. 左側のナビゲーションウィンドウで、バケットリスト をクリックします。 [バケット] ページで、目的のバケットを見つけてクリックします。

   3. 左側のナビゲーションウィンドウで、権限管理 > バケット承認ポリシー を選択します。

   4. バケット承認ポリシー ページの GUI で追加 タブで、新規権限 をクリックします。

   5. 新規権限 パネルで、パラメーターを設定します。 ユーザー を [その他のアカウント] に設定し、B社のRAMユーザーのUIDを入力します。その他のパラメーターを設定する方法の詳細については、「他のユーザーにOSSリソースへのアクセスを許可するためのバケットポリシーの設定」をご参照ください。

   6. OK をクリックします。

B社のRAMユーザーとしてOSSコンソールにログインし、アクセスパスを追加します。

バケットポリシーを追加したら、B社のRAMユーザーとしてOSSコンソールにログインし、A社のバケットのアクセスパスを追加する必要があります。アクセスパスを追加するには、次の手順を実行します。

1. RAMユーザーログインリンクを使用して、Alibaba Cloud管理コンソールにB社のRAMユーザーとしてログインします。

2. OSSコンソールにログインします。

3. 左側のナビゲーションウィンドウで、[お気に入りパス] の右側にあるプラス記号 (+) をクリックします。

4. お気に入りパスの追加 ダイアログボックスで、次の表に示すパラメーターを設定します。

   パラメーター	説明
   メソッドの追加	[他の許可されたバケットから追加] を選択し、現在のAlibaba Cloudアカウントに属する許可されたバケットをお気に入りのパスに追加します。
   地域	ドロップダウンリストからA社のバケットのリージョンを選択します。
   ファイルパス	アクセスを許可されているA社のバケット内のオブジェクトのパスを指定します。 たとえば、a社に属するexamplebucketという名前のバケットのexamplefolderディレクトリ内のオブジェクトまたはサブディレクトリにのみアクセスする権限がある場合は、oss:// examplebucket/examplefolder/ と入力します。
   リクエスタ・ペイ	アクセスを許可されているバケットに対してpay-by-requesterが有効で、バケットの所有者でない場合は、理解して同意 を選択します。 それ以外の場合、ファイルパスで指定されたリソースにアクセスすると、AccessDeniedエラーが返されます。 [従量課金] を選択した場合、ファイルパスで指定されたリソースにアクセスするときに生成されるトラフィックとリクエストに対して課金されます。 詳細については、「pay-by-requesterの有効化」をご参照ください。

5. OK をクリックします。

RAMユーザーのAccessKeyペアを取得し、AccessKeyペアを使用してossutilまたはossbrowserにログインして、許可されたバケットにアクセスすることもできます。