tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storageユーザーガイドバケットバケットリストへのアクセス

バケットリストへのアクセス

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-11-11 17:47:21

概要

サブアカウントには、デフォルトでバケットリストをプルする権限がないため、サブアカウントを使用してCOSコンソールにログインしても、概要データ、バケットリストおよびその他権限の承認が必要な管理項目は確認できません。
サブアカウントバケットリストには、以下2種類の方法でアクセスできます。
アクセスパスの追加による方法:この方法は、あるサブアカウントがオブジェクトの操作権限を持っているが、バケットリストへのアクセス権限は持っていない場合に使用します。アクセスパスは、いずれかのバケットまたはバケット下のいずれかのディレクトリにすることができます。追加されたパスが権限を付与されていることを確認してください。
プリセットポリシーの追加による方法:ルートアカウントを介してサブアカウントのプリセットポリシーQcloudCOSGetServiceAccessを追加する(すなわち、バケットリストのアクセス権限を取得する)方法によって、バケットリストにアクセスすることができます。この方法では、コンソール概要の統計データも確認することができます。
注意:
この機能は、サブアカウントのログインコンソールからバケットリストにアクセスする場合に使用します。

アクセスパスの追加

デフォルトでは、サブアカウントにはプリセットポリシー(QcloudCOSGetServiceAccess)の権限が付与されていないため、サブアカウントにはバケットリストをプルする権限はありません。ただし、ルートアカウントがサブアカウントにいずれかのバケットのユーザー権限(例えばデータの読み取りやデータの書き込みなどのユーザー権限)を付与すると、サブアカウントはアクセスパスを追加する方法によって、対応するバケットにアクセスできるようになります。

前提条件

サブアカウントには、ルートアカウントからいずれかのバケットのユーザー権限が付与されています。詳細については、アクセス権限の設定をご参照ください。

操作手順

1. サブアカウントを使用してCOSコンソールにログインし、アクセスパスリストページに進み、アクセスパスの追加をクリックしてください。
2. アクセスパスの追加ポップアップウィンドウで、バケットが配置されているリージョンを選択し、アクセスパスを入力します。設定に関する説明は次のとおりです。
リージョン:アクセスを許可する権限を付与されたバケットに対応するリージョンを選択します。
アクセスパス:アクセスを許可する権限を付与されたバケット名(例:examplebucket-1250000000)を入力するか、バケット内のオブジェクトへのパス(例:examplebucket-1250000000/doc/exampleobject.txt)を入力してください。
3. リージョンやアクセスパスが正しいことを確認してOKをクリックすると、権限が付与されたバケットまたはバケット内のオブジェクトのパスを追加することができます。
4. 右側のファイルリストをクリックすると、ルートアカウントがサブアカウントに権限を付与したオブジェクトを確認できます。

プリセットポリシーの追加

サブアカウントにプリセットポリシーQcloudCOSGetServiceAccessを追加(バケットリストにアクセスする権限を取得)するという方法で、バケットリストにアクセスします。
注意:
プリセットポリシーQcloudCOSFullAccessまたはQcloudCOSReadOnlyAccessは同様に、サブアカウントにバケットリストへのアクセス権限を付与することができます。ただし、これら2つのポリシーによって付与される権限は範囲が広いため、セキュリティ上の理由からお勧めいたしません
概要の統計データは、バケットリストへのアクセス権限に依存しています。サブアカウントで統計データをプルする必要がある場合は、ルートアカウントがサブアカウントにプリセットポリシーQcloudCOSGetServiceAccessを追加していることを確認してください。追加していない場合、統計データへのアクセス権限がない旨のプロンプトが表示されます。
1. ルートアカウントを使用してCAMコンソールにログインし、ユーザーリストページに進んでください。
2. ポリシーが追加されたサブアカウントを見つけて、その右側にある承認をクリックし、関連ポリシーのページに進みます。
3. ポリシーリストからプリセットポリシーQcloudCOSGetServiceAccessを検索し、追加します(COSのバケットリストアクセス権限)。
4. OKをクリックして、ポリシーのバインドを完了します。
5. サブアカウント名をクリックして、サブアカウントの詳細ページに進みます。追加されたポリシーはここで確認できます。このポリシーを使用する必要がない場合は、バインド解除操作を行うことができます。
説明:
この時点で、ルートアカウントを介したサブアカウントへのプリセットポリシーの追加が完了しました。これで、サブアカウントを介してCOSコンソールにログインすると、バケットリストや概要の統計データを正常に確認することができます。
前の記事へ: クロスドメインアクセスの設定次の記事へ: ドメイン名管理の概要

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック