Roving Edge Infrastructureのオブジェクト・ストレージ権限
Roving Edge Infrastructureデバイスのオブジェクト・ストレージ・サービスのルールへのアクセスを制御するユーザーIAMポリシーを記述するための詳細について説明します。
リソース・タイプ
object-family
buckets
objects
objectstorage-namespaces
動詞+リソース・タイプの組合せの詳細
inspect > read > use > manageの順に累積します。オブジェクト・ファミリ
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
BUCKET_INSPECT OBJECT_INSPECT |
HeadBucket ListBuckets |
なし |
|
読取り |
BUCKET_INSPECT BUCKET_READ NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads GetNamespace GetObject |
なし |
|
使用 |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ |
なし |
CreateBucket (バケットの管理も必要) PutObject (管理オブジェクトも必要) |
|
管理 |
BUCKET_CREATE BUCKET_DELETE BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE NBAC_MANAGE NBAC_READ OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE OBJECT_CREATEOBJECT_DELETE OBJECT_INSPECT OBJECT_OVERWRITE OBJECT_READ OBJECT_RESTORE OBJECT_UPDATE_TIER OBJECT_VERSION_DELETE PAR_MANAGE RETENTION_RULE_LOCK RETENTION_RULE_MANAGE |
DeleteBucket AbortMultipartUpload |
CreateBucket (バケットの管理も必要) PutObject (管理オブジェクトも必要) CommitMultipartUpload (オブジェクトの使用も必要) CreateMultipartUpload (オブジェクトの使用も必要) UploadPart (オブジェクトの使用も必要) RenameObject (オブジェクトの使用も必要) DeleteObject (管理オブジェクトも必要) |
バケット
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| 検査する | BUCKET_INSPECT |
HeadBucket ListBuckets |
なし |
| 読取り |
BUCKET_INSPECT BUCKET_READ |
HeadBucket ListBuckets GetBucket ListMultipartUploads |
なし |
| 使用 |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE |
なし |
CreateBucket (使用バケットも必要) |
| 管理 |
BUCKET_INSPECT BUCKET_READ BUCKET_UPDATE BUCKET_CREATE BUCKET_DELETE |
DeleteBucket |
なし |
オブジェクト
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| 検査する |
OBJECT_INSPECT |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject |
なし |
| 読取り |
OBJECT_INSPECT OBJECT_READ |
ListMultipart UploadParts ListObjects ListObjectVersionsHeadObject GetObject |
なし |
| 使用 |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE |
なし |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (管理オブジェクトも必要) |
| 管理 |
OBJECT_INSPECT OBJECT_READ OBJECT_OVERWRITE OBJECT_VERSION_DELETE OBJECT_CREATE OBJECT_DELETE |
AbortMultipartUpload |
PutObject, CommitMultipartUpload, CreateMultipartUpload, UploadPart, RenameObject (管理オブジェクトも必要) DeleteObject (管理オブジェクトも必要) |
オブジェクト・ストレージ・ネームスペース
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
読取り |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
なし |
|
使用 |
OBJECTSTORAGE_NAMESPACE_READ |
GetNamespace |
なし |
|
管理 |
OBJECTSTORAGE_NAMESPACE_READ OBJECTSTORAGE_NAMESPACE_UPDATE |
なし |
なし |