本文へジャンプします。

ニフクラ ユーザーガイド

本ページは2023/9/5をもって、新ページhttps://docs.nifcloud.com/object-storage-service/api/PutBucketPolicy.htmへ移行しました。 今後は新ページをご参照ください。

PutBucketPolicy

処理概要

バケットにポリシーを設定します。

awscliを使用するとポリシーの設定が簡単にできます。

  • 例(east-1リージョン)
    aws --endpoint-url https://jp-east-1.storage.api.nifcloud.com s3api put-bucket-policy --bucket {bucket_name} --policy file://{policy_file_name}

  • 例(jp-west-2リージョン)
    aws --endpoint-url https://jp-west-2.storage.api.nifcloud.com s3api put-bucket-policy --bucket {bucket_name} --policy file://{policy_file_name}

※ awscliなど、OSSのツールにつきましては、サポート範囲外となりますのでご了承ください。

リクエストURL

PUT /{Bucket}?policy

指定するパラメーター

ヘッダーパラメーター
パラメーター 説明 必須
x-amz-content-sha256 string ペイロード全体の計算されたSHA256チェックサム
x-amz-date string リクエスト側で生成した現在日時
Authorization string リクエスト認証に用いる文字列
Content-MD5 string リクエストボディのMD5ハッシュ値をbase64エンコードした文字列
パスパラメーター
パラメーター 説明 必須
Bucket string バケット名
リクエストボディ
パラメーター 説明 必須
Version string ポリシーのバージョン
Id string ポリシーで使用する任意の識別子
Statement list ポリシーの主要エレメント
Sid string ポリシードキュメントに与える任意の識別子
Effect string ポリシーに指定する内容を、許可(Allow)するか拒否(Deny)するかを指定します。
Principal string

リソースへのアクセスを許可または拒否するユーザーを指定します。

Principal/NotPrincipal 構文
Principal/NotPrincipalには以下の構文を使用します。

  • オブジェクトストレージサービスのニフクラIDを指定する場合
    “Principal”: {“SGWS”: “urn:sgws:identity::<テナントID>:user/<大文字ニフクラID>”}

テナントIDはコントロールパネルのオブジェクトストレージサービスのダッシュボードでご確認いただけます。

例: テナントID“42242073901014718101”, ニフクラID“ABC00000”を指定する場合
“Principal”: {“SGWS”: “urn:sgws:identity::42242073901014718101:user/ABC00000”}

  • 匿名ユーザーを含むすべてのユーザーを指定する場合
    “Principal”: "*"

○ (NotPrincipalを指定しない場合)
NotPrincipal string

リソースへのアクセスを許可または拒否するユーザーを指定します。
上記 Principal/NotPrincipal 構文をご参照ください。


○ (Principalを指定しない場合)
Action string[]

バケットやオブジェクトに対して許可または拒否する操作を指定します。

Action/NotActionに指定できる権限
「指定する権限」の内容をActionまたはNotActionに設定すると、対応する操作を許可または拒否することができます。

ワイルドカード(*)を使用して指定できます。

指定する権限 対応する操作
s3:CreateBucket PutBucket
s3:DeleteBucket DeleteBucket
s3:DeleteBucketPolicy DeleteBucketPolicy
s3:GetBucketAcl GetBucketACL
s3:GetBucketCORS GetBucketCors
s3:GetBucketPolicy GetBucketPolicy
s3:GetBucketVersioning GetBucketVersioning
s3:ListAllMyBuckets GetService
s3:ListBucket - GetBucket
- HeadBucket
s3:ListBucketMultipartUploads ListMultipartUploads
s3:ListBucketVersions GetBucketObjectVersions
s3:PutBucketCORS - DeleteBucketCors
- PutBucketCors
s3:PutBucketPolicy PutBucketPolicy
s3:PutBucketVersioning PutBucketVersioning


指定する権限 対応する操作
s3:AbortMultipartUpload AbortMultipartUpload
s3:DeleteObject - DeleteObject
- DeleteMultipleObjects
s3:DeleteObjectTagging DeleteObjectTagging
s3:DeleteObjectVersionTagging DeleteObjectTagging
(オブジェクトの特定のバージョン)
s3:DeleteObjectVersion DeleteObject
(オブジェクトの特定のバージョン)
s3:GetObject - GetObject
- HeadObject
s3:GetObjectAcl GetObjectACL
s3:GetObjectTagging GetObjectTagging
s3:GetObjectVersionTagging GetObjectTagging
(オブジェクトの特定のバージョン)
s3:GetObjectVersion GetObject
(オブジェクトの特定のバージョン)
s3:ListMultipartUploadParts ListParts
s3:PutObject - PutObject
- PutObject-Copy
- InitiateMultipartUpload
- CompleteMultipartUpload
s3:PutObjectTagging PutObjectTagging
s3:PutObjectVersionTagging PutObjectTagging
(オブジェクトの特定のバージョン)

○ (NotActionを指定しない場合)
NotAction string[]

バケットやオブジェクトに対して許可または拒否する操作を指定します。
上記 Action/NotActionに指定できる権限 をご参照ください。


○ (Actionを指定しない場合)
Resource string[]

対象のバケットまたはオブジェクトを指定します。
URNを使用して指定してください。

URN構文
URNの指定には以下の構文を使用します。
urn:sgws:s3:::<バケット名>
urn:sgws:s3:::<バケット名>/<オブジェクト名>

オブジェクト名にはワイルドカード(*)などを使用することができます。


○ (NotResourceを指定しない場合)
NotResource string[]

対象のバケットまたはオブジェクトを指定します。
URNを使用して指定してください。
上記 URN構文 をご参照ください。


○ (Resourceを指定しない場合)
Condition string ポリシーを適用する条件を示す式を設定します。

応答フィールド

レスポンスヘッダー
フィールド (項目) 説明
Date string トランザクションが実行された日時
Content-Length string レスポンスボディのバイト数
Connection string 持続接続の状態を表示します。
x-amz-request-id string

このリクエストに付与されるID
トラブルについて問い合わせる際に利用されます。


x-amz-id-2 string

このリクエストに対する処理ID
トラブルについて問い合わせる際に利用されます。


x-ntap-sg-trace-id string

このリクエストに対する処理ID
トラブルについて問い合わせる際に利用されます。


X-Fcx-Endpoint-Request string APIエンドポイントとしてリクエストを受け付けたことを示す番号

リクエストサンプル

    PUT /general-bucket?policy HTTP/1.1
User-Agent: curl/7.29.0
Host: jp-east-1.storage.api.nifcloud.com
Accept: */*
x-amz-content-sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
x-amz-date:20190604T023810Z
Authorization:AWS4-HMAC-SHA256 Credential=XK8Z3830NBL1BT9WD3HD/20190604/jp-east-1/s3/aws4_request,SignedHeaders=host;x-amz-content-sha256;x-amz-date,Signature=365106a66c1f229f50076f4460ac9116a92b9d105b5d31cccd2c9aa768616af6
Content-Length: 165
Content-Type: application/x-www-form-urlencoded

{
  "Statement": [
    {
      "Sid": "TestPolicy",
      "Effect": "Allow",
      "Principal": {
        "SGWS": "urn:sgws:identity::42242073901014718101:user/ABC00000"
      },
      "Action": "s3:*",
      "Resource": "urn:sgws:s3:::general-bucket/*"
    }
  ]
}

  

応答サンプル

    HTTP/1.1 204 No Content
Date: Tue, 04 Jun 2019 02:38:11 GMT
Content-Length: 0
Connection: keep-alive
x-amz-request-id: 693895578
x-amz-id-2: 12174498
x-ntap-sg-trace-id: 12d4f89b367a1cce
X-Fcx-Endpoint-Request: EXECUTED_api3-rmp2.management.jp-east-1.local-28852-754073-1_204

  
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年9月05日時点の情報です。

推奨画面サイズ 1024×768 以上