最新情報とお知らせ
- 製品アップデート情報
- 製品のお知らせ
製品概要
製品の課金
- 課金概要
- 課金方式
- 課金項目
- 無料利用枠
- 記帳例
- 請求書の確認とダウンロード
- お支払い遅れについて
- よくある質問
クイックスタート
- コンソールクイックスタート
- COSBrowserクイックスタート
ユーザーガイド
- リクエストの作成
- バケット
- オブジェクト
- データ管理
- バッチ処理
- グローバルアクセラレーション
- 監視とアラーム
- 運用管理センター
- データ処理
- インテリジェントツールボックス使用ガイド
- データワークフロー
- アプリ統合
ツールガイド
- ツール概要
- 環境のインストールと設定
- COSBrowserツール
- COSCLIツール
- COSCMDツール
- COS Migrationツール
- FTP Serverツール
- Hadoopツール
- COSDistCpツール
- HDFS TO COSツール
- オンラインツール (Onrain Tsūru)
- セルフ診断ツール
実践チュートリアル
- 概要
- アクセス制御と権限管理
- パフォーマンスの最適化
- AWS S3 SDKを使用したCOSアクセス
- データディザスタリカバリバックアップ
- ドメイン名管理の実践
- 画像処理の実践
- COSオーディオビデオプレーヤーの実践
- データセキュリティ
- データ検証
- COSコスト最適化ソリューション
- サードパーティアプリケーションでのCOSの使用
移行ガイド
- サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
- クラウドネイティブデータレイク
- メタデータアクセラレーション
- データアクセラレーター GooseFS
データ処理
- データ処理概要
- 画像処理
- メディア処理
- コンテンツ審査
- ファイル処理
- ドキュメントプレビュー
トラブルシューティング
セキュリティとコンプライアンス
- データ災害復帰
- データセキュリティ
- クラウドアクセスマネジメント
よくある質問
- よくあるご質問
- 一般的な問題
- 従量課金に関するご質問
- ドメインコンプライアンスに関するご質問
- バケット設定に関する質問
- ドメイン名とCDNに関するご質問
- ファイル操作に関するご質問
- 権限管理に関するご質問
- データ処理に関するご質問
- データセキュリティに関するご質問
- 署名付きURLに関するご質問
- SDKクラスに関するご質問
- ツール類に関するご質問
- APIクラスに関するご質問
Agreements
連絡先
用語集

フォルダ権限の設定

フォーカスモード

フォントサイズ

最終更新日: 2024-06-26 09:48:11

概要
Cloud Object Storage (COS)コンソールでフォルダーのアクセス権限を設定し、フォルダーに対する指定された操作を実行できる権限をユーザーに付与ことが可能です。権限を構成する際に、データ資産のセキュリティを保護するために、 最小限の権限ガイドライン原則に準拠することを推奨します。
注意：
 COSは、フォルダという概念を持たず、フラットな構造でオブジェクトを格納します。ユーザーに使用習慣をそのまま継続してもらうため、オブジェクトキーのうち名前に拡張子「/」が付いたオブジェクトによって「フォルダ」を実装します。実際には、COSの「フォルダ」は0KBのオブジェクト用のストレージスペースです。
フォルダー権限は基本的にはオブジェクトのディメンションに基づくアクセス権限設定であり、ストレージバケットのアクセス権限よりも優先されます。オブジェクトアクセス権限とは異なり、フォルダーがパブリック読み取り/書き込みの設定をサポートします。オブジェクトのアクセス権限の概要については、オブジェクト概要の 権限カテゴリーを参照してください。
操作手順
1. COSコンソールにログインします。
2. 左側ナビゲーションバーでバケットリストをクリックし、バケットリストページに進みます。
3. フォルダがあるバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
4. 左側ナビゲーションバーでファイルリストを選択し、ファイルリストページに進みます。
5. 権限を設定したいフォルダを見つけ、その右側の操作バーの下にある権限の設定をクリックします。
6. ポップアップウィンドウで、業務上の必要性に応じてフォルダのアクセス権限を設定します。権限の設定に関する説明は次のとおりです。
権限タイプ
設定項目
説明
パブリック権限
権限の継承
デフォルト値、バケット権限と一致を保持します。
﻿
プライベート読み取り/書き込み
書き込みと読み取りができるのはルートアカウントのみで、ルートアカウント以外のユーザー（サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー）はこのフォルダにアクセスできません。
﻿
パブリック読み取り/プライベート書き込み
ルートアカウントは書き込みと読み取りができ、ルートアカウント以外のユーザー（サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー）はこのフォルダの内容を読み取ることはできますが、新しいデータを書き込むことはできません。
﻿
パブリック読み取り/書き込み
ルートアカウントとルートアカウント以外のユーザー（サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー）のどちらも書き込みと読み取りを行うことができます。
ユーザー権限
ユーザータイプ
ルートアカウントとは他のユーザーのルートアカウントIDのことで、サブアカウントとは現在使用されているルートアカウントのサブアカウントのことです。他のルートアカウントのサブアカウントへのアクセスができるように設定するには、まず他のルートアカウントにアクセス権限を付与したうえで、他のルートアカウントのサブアカウントにアクセス権限を付与する必要があります。
﻿
データの読み取り
データを読み取る権限です。
﻿
データの書き込み
データを書き込む権限です。
﻿
権限の読み取り
フォルダ権限設定を読み取る権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を取得することができます。
﻿
権限の書き込み
フォルダ権限設定を変更する権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を変更することができます。この設定によって権限が変更しますので、チェックを入れる際はご注意ください。
﻿
完全制御
これには、データ読み取り、データ書き込み、読み取り権限、書き込み権限といった4つの権限が含まれます。この権限の設定範囲は幅広いため、チェックを入れる際はご注意ください。
7. 右側の操作バーの下にある保存をクリックします。
8. 無効をクリックします。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

権限タイプ	設定項目	説明
パブリック権限	権限の継承	デフォルト値、バケット権限と一致を保持します。
		プライベート読み取り/書き込み	書き込みと読み取りができるのはルートアカウントのみで、ルートアカウント以外のユーザー（サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー）はこのフォルダにアクセスできません。
		パブリック読み取り/プライベート書き込み	ルートアカウントは書き込みと読み取りができ、ルートアカウント以外のユーザー（サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー）はこのフォルダの内容を読み取ることはできますが、新しいデータを書き込むことはできません。
		パブリック読み取り/書き込み	ルートアカウントとルートアカウント以外のユーザー（サブアカウント、他のユーザーのルートアカウントまたは匿名ユーザー）のどちらも書き込みと読み取りを行うことができます。
ユーザー権限	ユーザータイプ	ルートアカウントとは他のユーザーのルートアカウントIDのことで、サブアカウントとは現在使用されているルートアカウントのサブアカウントのことです。他のルートアカウントのサブアカウントへのアクセスができるように設定するには、まず他のルートアカウントにアクセス権限を付与したうえで、他のルートアカウントのサブアカウントにアクセス権限を付与する必要があります。
		データの読み取り	データを読み取る権限です。
		データの書き込み	データを書き込む権限です。
		権限の読み取り	フォルダ権限設定を読み取る権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を取得することができます。
		権限の書き込み	フォルダ権限設定を変更する権限です。この権限が付与されている場合、付与されたユーザーはフォルダ権限設定の詳細を変更することができます。この設定によって権限が変更しますので、チェックを入れる際はご注意ください。
		完全制御	これには、データ読み取り、データ書き込み、読み取り権限、書き込み権限といった4つの権限が含まれます。この権限の設定範囲は幅広いため、チェックを入れる際はご注意ください。

tencent cloud

Cloud Object Storage

フォルダ権限の設定

概要

操作手順

ヘルプとサポート