Oracle Cloud Infrastructureドキュメント

事前認証済リクエストの使用

事前認証済リクエストは、リクエスト作成者がそれらのオブジェクトにアクセスする権限を持っている限り、ユーザーが独自の資格証明を持たずにバケットまたはオブジェクトにアクセスできるようにします。 たとえば、APIキーを所有していないバケットにユーザーがアップロードしたバックアップを操作で処理できるようにするリクエストを作成できます。 または、ビジネス・パートナがAPIキーを所有せずにバケット内の共有データを更新できるようにするリクエストを作成できます。

事前認証済リクエストを作成すると、一意のURLが生成されます。 組織、パートナ、またはサードパーティのユーザーは、このURLを使用して、事前認証済リクエストで識別されたオブジェクト・ストレージ・リソース・ターゲットにアクセスできます。

重要

バケットまたはオブジェクトへの事前認証アクセスのビジネス要件とセキュリティの影響を慎重に評価します。

認証前リクエストURLは、リクエストがアクティブである間にリクエスト内で識別されたターゲットへのURLアクセス権を持つすべてのユーザーに付与します。 事前認証されたアクセスの操作上のニーズを考慮することに加えて、配布を管理することも同様に重要です。

必要な権限

pre-authenticatedリクエストを作成または管理するには、ターゲット・バケットまたはオブジェクトに対するPAR_MANAGEアクセス権が必要です。

また、事前認証済リクエストが許可しているアクションを実行するための許可が必要です。 たとえば、オブジェクトをアップロードするための事前認証済リクエストを作成する場合は、ターゲット・コンパートメントにPAR_MANAGEOBJECT_CREATEの両方の権限が必要です。

重要

事前認証済リクエストを作成したユーザーが削除されるか、リクエストを作成した後でOBJECT_CREATE権限を失った場合、リクエストは機能しなくなります。

オプション

事前認証済リクエストを作成するときは、次のオプションがあります:

  • ユーザーが書き込みアクセス権を持つ特定のバケットの名前を構成し、1つまたは複数のオブジェクトをアップロードできます。
  • ユーザーが読み取り、書き込み、読み取り、書き込みを行うことができる特定のオブジェクトの名前を構成できます。
  • リクエストの有効期限を構成できます。

スコープと制約

事前認証済リクエストに関する以下の範囲と制約を理解してください:

  • ユーザーはバケットの内容をリストできません。
  • 作成できる事前認証済リクエストの数には厳しい制限はありません。
  • 事前認証済リクエストは編集できません。 要件の変更に応じてユーザー・アクセス・オプションを変更する場合は、新しい事前認証済リクエストを作成する必要があります。
  • 事前認証済リクエストのターゲットとアクションは、作成者権限に基づいています。 ただし、リクエストは作成者アカウントのログイン資格証明にバインドされていません。 作成者のログイン資格証明が変更されても、認証前のリクエストは影響を受けません。
  • 事前認証済リクエストを作成したユーザーが削除された場合、リクエストは機能しなくなります。
  • 事前認証済リクエストが関連付けられているバケット、またはそのバケット内のオブジェクトであるバケットは削除できません。

事前認証済リクエストの処理

コンソールを使用するか、CLIを使用するか、SDKを使用してAPIにアクセスして、事前認証済リクエストを作成、削除、またはリストできます。

重要

事前認証済リクエストを作成するときにシステムによって提供される一意のURLは、ユーザーがリクエスト対象として指定されたバケットまたはオブジェクトにアクセスできる唯一の方法です。
URLを耐久性のあるストレージにコピーします。 URLは作成時にのみ表示され、後で検索することはできません。

コンソールを使用した場合

バケットの事前認証済リクエストを作成するには
オブジェクトの事前認証済リクエストを作成するには
認証前リクエストIDをコピーするには

コマンド・ライン・インタフェース(CLI)の使用

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

バケットの事前認証済リクエストを作成するには
オブジェクトの事前認証済リクエストを作成するには
事前認証済リクエストをリストするには
事前認証済リクエストを取得するには
事前認証済リクエストを削除するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

事前認証済リクエストを処理するには、次の操作を使用します: