最新情報とお知らせ
- 製品アップデート情報
- 製品のお知らせ
製品概要
製品の課金
- 課金概要
- 課金方式
- 課金項目
- 無料利用枠
- 記帳例
- 請求書の確認とダウンロード
- お支払い遅れについて
- よくある質問
クイックスタート
- コンソールクイックスタート
- COSBrowserクイックスタート
ユーザーガイド
- リクエストの作成
- バケット
- オブジェクト
- データ管理
- バッチ処理
- グローバルアクセラレーション
- 監視とアラーム
- 運用管理センター
- データ処理
- インテリジェントツールボックス使用ガイド
- データワークフロー
- アプリ統合
ツールガイド
- ツール概要
- 環境のインストールと設定
- COSBrowserツール
- COSCLIツール
- COSCMDツール
- COS Migrationツール
- FTP Serverツール
- Hadoopツール
- COSDistCpツール
- HDFS TO COSツール
- オンラインツール (Onrain Tsūru)
- セルフ診断ツール
実践チュートリアル
- 概要
- アクセス制御と権限管理
- パフォーマンスの最適化
- AWS S3 SDKを使用したCOSアクセス
- データディザスタリカバリバックアップ
- ドメイン名管理の実践
- 画像処理の実践
- COSオーディオビデオプレーヤーの実践
- データセキュリティ
- データ検証
- COSコスト最適化ソリューション
- サードパーティアプリケーションでのCOSの使用
移行ガイド
- サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
- クラウドネイティブデータレイク
- メタデータアクセラレーション
- データアクセラレーター GooseFS
データ処理
- データ処理概要
- 画像処理
- メディア処理
- コンテンツ審査
- ファイル処理
- ドキュメントプレビュー
トラブルシューティング
セキュリティとコンプライアンス
- データ災害復帰
- データセキュリティ
- クラウドアクセスマネジメント
よくある質問
- よくあるご質問
- 一般的な問題
- 従量課金に関するご質問
- ドメインコンプライアンスに関するご質問
- バケット設定に関する質問
- ドメイン名とCDNに関するご質問
- ファイル操作に関するご質問
- 権限管理に関するご質問
- データ処理に関するご質問
- データセキュリティに関するご質問
- 署名付きURLに関するご質問
- SDKクラスに関するご質問
- ツール類に関するご質問
- APIクラスに関するご質問
Agreements
連絡先
用語集

オブジェクトACLの管理 - object-acl

フォーカスモード

フォントサイズ

最終更新日: 2025-10-28 15:56:22

object-aclコマンドは、オブジェクトのACLを設定、照会するために使用します。
注意：
オブジェクトのACLを照会する場合、ポリシー許可を設定する際に、actionをcos:GetObjectACLに設定する必要があります。
オブジェクトのACLを設定する場合、ポリシー許可を設定する際に、actionをcos:PutObjectACLに設定する必要があります。
その他の権限付与については、CAM対応APIをご参照ください。
コマンド形式
./coscli object-acl --method [method] cos://<bucket-name>/object
object-aclコマンドには、以下のパラメータが含まれます。
パラメータ形式
パラメータ用途
例
cos://<bucket-name>
アクセスしたいバケットを指定します。パラメータ設定で設定したバケットエイリアス、またはバケット名でアクセスできます。バケット名でアクセスする場合は、追加でendpoint flagを指定する必要があります。
バケットエイリアスでアクセス：cos://example-alias
バケット名でアクセス：cos://examplebucket-1250000000
object-aclコマンドには、以下のオプションflagが含まれます。
flag（短縮形）
flag（完全形）
flag（使用）
-h
--help
コマンドの具体的な使用方法
なし
--method
実行する操作を指定します。put（オブジェクトACL設定）、get（オブジェクトACL照会）が含まれます
なし
--acl
ファイルのACLを設定します。例：private、public-read
なし
--grant-read
権限を付与されるユーザーに、オブジェクトの読み取り権限を与えます。形式は id="[OwnerUin]" です。例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
なし
--grant-read-acp
権限を付与されるユーザーに、オブジェクトのアクセス制御リスト（ACL）の読み取り権限を与えます。形式はid="[OwnerUin]"、例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
なし
--grant-write-acp
権限を付与されるユーザーに、オブジェクトのアクセス制御リスト（ACL）の書き込み権限を与えます。形式はid="[OwnerUin]"、例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
なし
--grant-full-control
権限を付与されるユーザーに、オブジェクトを操作するすべての権限を与えます。形式はid="[OwnerUin]"、例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
説明：
このコマンドのその他の共通オプション（バケットの切り替え、ユーザーアカウントの切り替えなど）については、共通オプションドキュメントをご参照ください。
操作例
オブジェクトACLの設定
ユーザー100000000013および100000000012に、バケットエイリアスexample-alias配下のobjectオブジェクトに対する読み取り権限を付与します。コマンドは以下の通りです。
./coscli object-acl --method put cos://example-alias/object --grant-read="id=\\"100000000013\\",id=\\"100000000012\\""
オブジェクトACLの照会
バケットエイリアスexample-alias配下のobjectオブジェクトの権限リストを照会します。
./coscli object-acl --method get cos://example-alias/object 
以下の結果が出力されます。
 SECTION  | KEY          | VALUE                                        
-----------+--------------+----------------------------------------------
  Owner    | UIN          |                                              
+          +--------------+---------------------------------------------+
           | ID           | qcs::cam::uin/1000000000:uin/1000000000      
+          +--------------+                                             +
           | Display Name |                                              
+----------+--------------+---------------------------------------------+
           |              |                                              
+----------+--------------+---------------------------------------------+
  Grant #1 | Permission   | READ                                         
+          +--------------+---------------------------------------------+
           | Grantee Type | CanonicalUser                                
+          +--------------+---------------------------------------------+
           | ID           | qcs::cam::uin/100000000013:uin/100000000013  
+          +--------------+                                             +
           | Display Name |                                              
+----------+--------------+---------------------------------------------+
           |              |                                              
+----------+--------------+---------------------------------------------+
  Grant #2 | Permission   | READ                                         
+          +--------------+---------------------------------------------+
           | Grantee Type | CanonicalUser                                
+          +--------------+---------------------------------------------+
           | ID           | qcs::cam::uin/100000000012:uin/100000000012  
+          +--------------+                                             +
           | Display Name |                                              
-----------+--------------+----------------------------------------------
Access Control List (ACL) Information
﻿
Summary:
 - Owner: qcs::cam::uin/1000000000:uin/1000000000 (UIN: )
 - Total Grants: 2
 - Permissions:
   - READ: 2 grants
﻿
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Object Storage

オブジェクトACLの管理 - object-acl

コマンド形式

操作例

オブジェクトACLの設定

オブジェクトACLの照会

ヘルプとサポート

パラメータ形式	パラメータ用途	例
cos://<bucket-name>	アクセスしたいバケットを指定します。パラメータ設定で設定したバケットエイリアス、またはバケット名でアクセスできます。バケット名でアクセスする場合は、追加で`endpoint` flagを指定する必要があります。	バケットエイリアスでアクセス：cos://example-alias バケット名でアクセス：cos://examplebucket-1250000000

flag（短縮形）	flag（完全形）	flag（使用）
-h	--help	コマンドの具体的な使用方法
なし	--method	実行する操作を指定します。put（オブジェクトACL設定）、get（オブジェクトACL照会）が含まれます
なし	--acl	ファイルのACLを設定します。例：private、public-read
なし	--grant-read	権限を付与されるユーザーに、オブジェクトの読み取り権限を与えます。形式は id="[OwnerUin]" です。例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
なし	--grant-read-acp	権限を付与されるユーザーに、オブジェクトのアクセス制御リスト（ACL）の読み取り権限を与えます。形式はid="[OwnerUin]"、例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
なし	--grant-write-acp	権限を付与されるユーザーに、オブジェクトのアクセス制御リスト（ACL）の書き込み権限を与えます。形式はid="[OwnerUin]"、例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。
なし	--grant-full-control	権限を付与されるユーザーに、オブジェクトを操作するすべての権限を与えます。形式はid="[OwnerUin]"、例：id="100000000001"。半角カンマ（,）で区切って複数のユーザーを指定できます。例：id="100000000001",id="100000000002"。