概要
説明:
このドキュメントでは主に、タグシステムの下でのタグおよびタグ認証によるプロジェクトリソース管理の利用方法についてご説明します。過去のバージョンのコンソール上でプロジェクトを使用したことがあり、かつプロジェクト認証方式でサブアカウントのアクセス権限を付与したことがある、一部の古くからのユーザーに適用します。
プロジェクト管理はプロジェクトの次元でリソースに対する集中管理を行うものです。プロジェクトの機能をサポートしているクラウド製品リソースをプロジェクトに追加し、Cloud Access Management(CAM)コンソールのポリシー>カスタムポリシーの新規作成>製品機能またはプロジェクトによる権限の作成によってプロジェクトポリシーを生成することができます。プロジェクトポリシーをプロジェクトに関連するユーザーまたはユーザーグループにバインドすることで、ユーザーまたはユーザーグループにプロジェクトリソースの操作権限を許可することができます。 Cloud Object Storage(COS)は過去のバージョンのコンソール上で、プロジェクトベースでユーザーに関連する権限管理操作を提供していますが、プロジェクトポリシーにはプロジェクトに追加された全製品下の全リソースの完全なアクセス権限が含まれ、多次元的なタグ付けおよびカテゴライズのニーズを満たすことができないだけでなく、精密な権限管理を行うこともできませんでした。新バージョンのCOSコンソールでは、COSはタグ方式によるプロジェクトリソースの権限管理のみサポートしています。
COSはタグサービスを利用して旧プロジェクト機能との互換性を実現しています。タグサービスのシステムでは、プロジェクトは特殊なタグであり、そのタグキーはprojectとなります。プロジェクトコンソールでプロジェクトを新規作成し、そのプロジェクト下にバケットを作成することも引き続き可能です。COSはお客様のバケット作成時にバケットのプロジェクトの帰属関係を自動的にタグにダブルライトすることで、コンソール上で表示できるようにします。
説明:
バケットのカテゴリー管理のニーズがおありの場合は、プロジェクトの手段ではなく、直接タグによってバケットを管理することで、権限制御や請求書分割などのタスクを実現することをお勧めします。コンソール上でのタグの追加方法に関しては、バケットタグの設定をご参照ください。 プロジェクトについてお知りになりたい場合は、CAMのプロジェクトとタグをご参照ください。タグサービスについてお知りになりたい場合は、タグの製品ドキュメントをご参照ください。 サブアカウントへのプロジェクトアクセス権限の付与
サブアカウントに対してプロジェクトへのアクセス権限を付与するには、次の手順に従って操作を行ってください。
1. プロジェクト管理コンソールにログインし、プロジェクトを新規作成し、プロジェクト名をカスタマイズして送信します。その後、そのプロジェクト下に作成したバケットまたはCVMなどのリソースを選択します。
すでにプロジェクトがあり、かつすでに帰属するストレージまたはコンピューティングリソースがある場合は、この手順をスキップできます。 2. プロジェクトの作成が完了し、対応するリソースをバインドした後、ポリシー管理ページに進み、カスタムポリシーの新規作成>タグによる権限承認をクリックし、追加するCOSサービスおよび承認する操作権限を選択します。対応するプロジェクトのタグを選択し、サブアカウントに対し、このプロジェクトタグ下のすべてのリソースへのアクセスを承認します。 3. 次のステップをクリックし、この権限を承認するユーザー/ユーザーグループ/ロールを選択し、最後に完了をクリックします。
説明:
デフォルトのポリシー内容は、サブアカウントに対しこのプロジェクトタグ下のすべてのリソースへのアクセスを付与するものです。ユーザーがタグ下の一部のリソースについてのみ、指定した操作を行えるようにしたい場合は、構文の構造ドキュメントを参照し、ポリシー構文の中のaction(指定した操作の設定)およびresource(操作可能なリソースの設定)を変更することができます。 サブアカウントでバケットを作成できるようにしたい場合は、サブアカウントに対しさらにPUT Bucketの操作権限を付与する必要があります。ポリシー管理ページで、カスタムポリシーの新規作成>ポリシージェネレーターで作成をクリックすると、サブアカウントに対し対応する権限を付与することができます。