ACL
権限
バケット・オブジェクト操作について、以下の権限を設定することが可能です。
| 項目名 | 説明 |
|---|---|
| FULL_CONTROL | すべて |
| WRITE | 書き込み、削除 |
| READ | 読み込み |
| WRITE_ACP | 権限書き込み |
| READ_ACP | 権限読み込み |
対象ユーザー
各権限は、以下のユーザー(グループ)を対象に設定することが可能です。
| ユーザー名 | 説明 |
|---|---|
| 特定ユーザー | オブジェクトストレージ(旧)を利用している特定ユーザー (認証ヘッダーからリクエストの正当性が確認された特定ユーザー) |
| 認証ユーザー | オブジェクトストレージ(旧)を利用している全ユーザー(グループ) (認証ヘッダーからリクエストの正当性が確認されたユーザー) |
| 未認証ユーザー | 認証ヘッダーの未指定などで、リクエストの正当性が確認できないユーザー(グループ) |
Canned ACL
バケット・オブジェクトについて、以下のようなアクセス権限の設定が可能です。
| Canned ACL | 説明 |
|---|---|
| private | オーナーに対し、FULL_CONTROLを設定 |
| public-read | オーナーに対し、FULL_CONTROLを設定 すべてのユーザーに対し、READを設定 |
| authenticated-read | オーナーに対し、FULL_CONTROLを設定 認証ユーザーに対し、READを設定 |
