Oracle Cloud Infrastructureドキュメント

オブジェクト・ストレージ・バケットの可視性の変更

オブジェクト・ストレージ・バケットのパブリックまたはプライベートの可視性を変更します。

バケットはデフォルトではプライベートです。詳細は、パブリック・バケットを参照してください。

重要

バケットがセキュリティ・ゾーンにある場合、その可視性をプライベートからパブリックに変更することはできません。パブリック・バケットのかわりに、事前認証済リクエストを使用することをお薦めします。事前認証済リクエストは、パブリック・バケットでは不可能な認可、失効およびスコープ機能をサポートします。

詳細は、オブジェクト・ストレージの事前認証済リクエストを参照してください。

    1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージおよびアーカイブ・ストレージ」で、「バケット」をクリックします。

    2. 「リスト範囲」の下のリストからコンパートメントを選択します。そのコンパートメント内のすべてのバケットが表形式でリストされます。

    3. 詳細を取得するバケットをクリックします。バケットの「詳細」ページが表示されます。

    4. 「可視性」を見つけて「編集」をクリックします。「表示の編集」ダイアログ・ボックスが表示されます。

    5. 「パブリック」または「プライベート」を選択します。

      「パブリック」を選択してパブリック・アクセスを有効にする場合は、ユーザーにバケット・コンテンツのリスト表示を許可するかどうかを決定します。バケット・オブジェクト・リストの可視性を設定するには、「ユーザーにこのバケットのオブジェクトのリスト表示を許可」をクリックします。

    6. 「変更の保存」をクリックします。

  • バケットの可視性を変更するには、oci os bucket updateコマンドと必要なパラメータを使用します。public-access-typeパラメータを含めます。

    oci os bucket update --name bucket_name --public-access-type [NoPublicAccess | ObjectRead | ObjectReadWithoutList] [OPTIONS]
    デフォルトでは、バケットはプライベートです。パブリックにするバケットを指定するには、public-access-typeパラメータとそのサポートされている値のいずれかを含めます:

    • NoPublicAccess: 認証されたコール元のみがバケットおよびバケット・コンテンツにアクセスできるようにします。これはバケットのデフォルトの可視性です。

    • ObjectReadWithoutList: GetObjectHeadObjectおよびListObjectsの操作に対するパブリック・アクセスを許可します。

    • ObjectRead: GetObjectおよびHeadObject操作のパブリック・アクセスを許可します。

    例:
    oci os bucket update --name MyBucket --public-access-type ObjectRead
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "09ab3193-a441-43cc-a8e2-e468e94c7c60",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {
      "department": "Finance"
    },
    "name": "MyBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "ObjectRead",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-22T19:04:05.879000+00:00",
    "versioning": "Disabled"
  },
  "etag": "09ab3193-a441-43cc-a8e2-e468e94c7c60"
}
    パブリック・バケットをプライベートに構成するには、--public-access-type NoPublicAccessパラメータおよび値を指定してoci os bucket updateコマンドを実行します。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • このタスクはAPIを使用して実行できません。