最新情報とお知らせ

製品アップデート情報

製品のお知らせ

製品概要

機能概要

応用シナリオ

製品の優位性

基本概念

リージョンとアクセスドメイン名

仕様と制限

製品の課金

課金概要

課金方式

課金項目

無料利用枠

記帳例

請求書の確認とダウンロード

お支払い遅れについて

よくある質問

クイックスタート

コンソールクイックスタート

COSBrowserクイックスタート

ユーザーガイド

リクエストの作成

バケット

オブジェクト

データ管理

バッチ処理

グローバルアクセラレーション

監視とアラーム

運用管理センター

データ処理

インテリジェントツールボックス使用ガイド

データワークフロー

アプリ統合

ツールガイド

ツール概要

環境のインストールと設定

COSBrowserツール

COSCLIツール

COSCMDツール

COS Migrationツール

FTP Serverツール

Hadoopツール

COSDistCpツール

HDFS TO COSツール

オンラインツール (Onrain Tsūru)

セルフ診断ツール

実践チュートリアル

概要

アクセス制御と権限管理

パフォーマンスの最適化

AWS S3 SDKを使用したCOSアクセス

データディザスタリカバリバックアップ

ドメイン名管理の実践

画像処理の実践

COSオーディオビデオプレーヤーの実践

データセキュリティ

データ検証

COSコスト最適化ソリューション

サードパーティアプリケーションでのCOSの使用

移行ガイド

サードパーティクラウドストレージのデータをCOSへ移行

データレークストレージ

クラウドネイティブデータレイク

メタデータアクセラレーション

データアクセラレーター GooseFS

データ処理

データ処理概要

画像処理

メディア処理

コンテンツ審査

ファイル処理

ドキュメントプレビュー

トラブルシューティング

RequestId取得の操作ガイド

パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ

COSへのアクセス時に403エラーコードが返される

リソースアクセス異常

POST Objectの一般的な異常

セキュリティとコンプライアンス

データ災害復帰

データセキュリティ

クラウドアクセスマネジメント

よくある質問

よくあるご質問

一般的な問題

従量課金に関するご質問

ドメインコンプライアンスに関するご質問

バケット設定に関する質問

ドメイン名とCDNに関するご質問

ファイル操作に関するご質問

権限管理に関するご質問

データ処理に関するご質問

データセキュリティに関するご質問

署名付きURLに関するご質問

SDKクラスに関するご質問

ツール類に関するご質問

APIクラスに関するご質問

Agreements

Service Level Agreement

プライバシーポリシー

データ処理とセキュリティ契約

連絡先

用語集

カスタムSCFを使用したCOSバケット暗号化設定の検査

PDF

フォーカスモード

フォントサイズ

最終更新日: 2026-01-14 14:11:45

概要
カスタムSCFを使用して、COSバケットの暗号化検査を設定できます。設定完了後、バケットの監査とガバナンスが実行できるようになります。詳細はConfigをご参照ください。
事前準備
Inspecting-cos-bucket-encryption.zip 圧縮ファイルをダウンロードします。
操作手順
手順1：SCFの作成
1. SCFコンソールにログインし、左側のナビゲーションメニューで関数サービスをクリックして、関数リストページに移動します。
2. SCFを作成します。新規作成をクリックして、SCFを作成します。以下のオプションを設定する必要があります。
テンプレートの選択：テンプレートタイプでゼロから作成を選択します。
基本設定：
関数タイプ：イベント関数を選択します。
関数名：デフォルトの関数名を使用するか、カスタム関数名を入力します。
リージョン：バケットが存在するリージョンを選択します。以下では広州を例に説明します。
ランタイム：Go 1を選択します。
タイムゾーン：デフォルト設定のUTCを使用します。
﻿
関数コード：
提出方法：ローカルzipファイルをアップロードを選択し、事前準備でダウンロードしたzipファイルをアップロードします。
実行方法：デフォルト設定のmainを使用します。
﻿
ログ設定：設定不要です。
﻿﻿
 詳細設定：詳細設定オプションをクリックして設定詳細を表示します。権限設定で、実行ロールを有効化します。
﻿
3. 権限付与に同意し、送信します。
﻿
4. 実行ロールの新規作成をクリックします。
﻿
﻿
﻿
手順2：カスタムロールの新規作成
1. CAMコンソールにログインし、ロール > ロールの新規作成 > Tencent Cloud製品サービスをクリックします。カスタムロールの新規作成ページで、製品サービスを検索してServerless Cloud Function（SCF）を選択し、次へをクリックします。
﻿
2. ポリシーリストでQcloudCOSBucketConfigReadポリシーおよびQcloudConfigFullAccessポリシーを検索してチェックを入れます。完了したら次へをクリックします。
﻿
3. 必要に応じてロールタグを設定するか選択します。この手順は必須ではありません。完了したら、次へをクリックします。
4. 確認ページで、ロール名を設定し、完了をクリックします。これでカスタムロールの新規作成操作は完了です。
﻿
5. SCF作成ページに戻ります。権限設定の実行ロールで、実行ロールを更新します。その後、先ほど新規作成したロールを選択します。
﻿
6. 利用規約にチェックを入れます。以上の設定が完了したら、規約にチェックを入れます。完了をクリックすると、SCFが作成完了です。
﻿
﻿
﻿
手順3：カスタムルールの新規作成
1. Configコンソールで、ルールページをクリックします。ルールの新規作成 > カスタムルールの新規作成の順に選択し、ルール設定ページに入ります。
﻿
2. カスタムルール設定の基本属性ページで、基本情報を設定し、先ほどデプロイしたSCFを選択して、次へをクリックします。
﻿
3. リソースの関連付けページで、リソースタイプ別にCOSを選択します。
﻿
タグ指定。特定のタグが付いたバケットを検査する必要がある場合は、COSコンソールのバケットリストページで、検査対象のバケットにタグを設定できます。
 バケットリストページに入ります。
﻿
バケットのタグを設定します。
対応するタグを選択し、操作を完了します。
﻿
リージョン指定。特定のリージョンのバケットを検査する必要がある場合、このフィールドを設定できます。例：広州リージョンのバケットを検査する必要がある場合、リージョン指定ドロップダウンメニューで広州を選択します。
﻿
4. 前の手順の設定完了後、次へをクリックし、トリガーメカニズム：へ進みます。
ルールトリガーメカニズム：定期実行を選択します。
ルールトリガー条件：必要に応じて選択します。最小で1時間を選択できます。
﻿
5. パラメータ設定：設定不要です。スキップします。
6. プレビューして保存：設定不要です。直接「確認」をクリックします。これでカスタムルールの新規作成は完了です。
手順5：配信サービスの設定
1. Configコンソールで、設定 > 配信サービスの順にクリックします。有効にすると、検査結果がCLSに配信されます。
注意：
Configサービスをまだ有効にしていない場合は、プロンプトに従って開通してください。
現在、検査結果は毎日午前0時15分にしか配信できません。
2. 詳細な設定は以下の通りです。
配信タイプの選択：CLSを選択します。
配信サービス名：カスタマイズが可能です。
配信内容：﻿設定変更履歴を選択します。
ログトピック：既存のものを使用または新規作成のいずれかを選択します。以下では既存のものを使用する場合を例に説明します。
リージョン：ログトピックが存在するリージョンを選択します。
ログトピック名：必要に応じてログトピック名を設定します。
﻿
これで、すべての設定が完了しました。
3. Configコンソールで、ルールをクリックすると、実践結果を確認できます。