tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storageユーザーガイドバケットドメイン名管理サブアカウントにバケットのアクセラレーションドメイン名を設定する権限を付与

サブアカウントにバケットのアクセラレーションドメイン名を設定する権限を付与

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-06-26 09:36:21

概要

Cloud Object Storage(COS)バケットのドメイン名管理設定ページには、デフォルトのアクセラレーションドメイン名、カスタムCDNアクセラレーションドメイン名、カスタムオリジンサーバードメイン名という3つの機能の設定があります。そのうちデフォルトのアクセラレーションドメイン名とカスタムCDNアクセラレーションドメイン名の設定は、CDNサービスに論理的にバインドされています。従って、サブアカウントがCOSバケットのデフォルトアクセラレーションドメイン名とCDNアクセラレーションドメイン名を設定する必要がある場合、COSサービスの管理権限(バケットの基本設定権限など)だけでなく、CDNサービスの追加設定に関する権限も付与する必要があります。
リソースセキュリティ管理のため、サブアカウントにCDNサービスに関する権限を付与していない場合、サブアカウントは、デフォルトではCOSバケットのデフォルトアクセラレーションドメイン名およびCDNアクセラレーションドメイン名を設定する権限を持たなくなります。そのため、権限を付与していない場合には、サブアカウントがCOSコンソールのドメイン名管理設定ページにログインすると、下図のように、アクセス権限がない旨のメッセージが表示されます。

サブアカウントでCOSバケットのデフォルトアクセラレーションドメイン名とCDNアクセラレーションドメイン名を通常どおり設定できるようにしたい場合は、CAMコンソールでサブアカウントへの権限承認をする必要があります。詳細な手順は次のとおりです。

操作手順

1. CAMコンソールにログインし、ポリシー管理ページに進みます。
2. カスタムポリシーの新規作成>製品機能またはプロジェクトによる権限の作成をクリックし、サービスタイプ設定ページに進みます。
説明:
権限の設定は、デフォルトではルートアカウントで行います。お客様がサブアカウントであり、サブアカウントで権限承認を行いたい場合は、ルートアカウントがお客様に対し権限の設定を行う権限を承認していることを確認してください。ここでルートアカウントから付与される必要のある関連ユーザーポリシーは、QcloudCamFullAccessです。
3. ポリシー名(例:COS_DomainAccess)を入力し、サービスタイプとしてCDNを選択し、次のステップをクリックします。
4. 業務上の必要性に応じて、ユーザーに必要な機能インターフェースの権限を承認します。 サブアカウントがCOSバケットのデフォルトのアクセラレーションドメイン名とCDNアクセラレーションドメイン名にアクセスし、これらを設定する動作には、ドメイン名情報の照会、ドメイン名の追加、ドメイン名のオンライン/オフライン、ドメイン名の削除、ドメイン名設定の変更の5つの機能が含まれます。サブアカウントがバケットのドメイン名設定ページで、すべてのアクセラレーションドメイン名とカスタムアクセラレーションドメイン名に関連する設定を完全に読み取り/書き込みできるようにしたい場合は、上記のすべての機能を有効にしてください。
5. 対応する機能を選択した後、次のステップをクリックしてオブジェクトのバインドを開始します。
6. お客様の機能にオブジェクトを順番にバインドします。オブジェクトのバインド>すべてのオブジェクト(今後購入する新しいリソースオブジェクトを含む)を選択します。ここでは、ポリシー設定が完全に有効になるように、必ず****すべてのオブジェクト(今後購入する新しいリソースオブジェクトを含む)を選択する必要があります。
7. 権限設定情報に誤りがないことを確認し、完了をクリックすると、カスタムポリシーの作成が完了します。
8. カスタムポリシーの作成が完了したら、ユーザーリストナビゲーションバーに切り替えます。右側の承認をクリックして、サブユーザーを作成したカスタムポリシーにバインドします。

9. ポリシーのバインドのポップアップウィンドウで、先ほど作成したカスタムポリシーを検索してチェックを入れ、OKをクリックすれば完了です。

10. ポリシーのバインドが完了すると、このサブユーザーの承認プロセスが完了します。このサブユーザーを使用してCOSコンソールにログインすると、下図のように、COSバケットのデフォルトのアクセラレーションドメイン名とCDNアクセラレーションドメイン名に通常どおりアクセスし、設定することができます。

前の記事へ: カスタムオリジンサーバードメイン名の有効化次の記事へ: オブジェクトの概要

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック