Oracle Cloud Infrastructureドキュメント

事前認証されたリクエストの使用

事前認証されたリクエストは、リクエスト作成者がそれらのオブジェクトにアクセスする権限を持っている限り、ユーザーが独自の資格証明を持たずにバケットまたはオブジェクトにアクセスできるようにします。 たとえば、APIキーを所有していないバケットにユーザーがアップロードしたバックアップを操作で処理できるようにするリクエストを作成できます。 または、ビジネス・パートナがAPIキーを所有せずにバケット内の共有データを更新できるようにするリクエストを作成できます。

事前認証されたリクエストを作成すると、一意のURLが生成されます。 組織、パートナ、またはサードパーティのユーザーは、このURLを使用して、事前認証されたリクエストで識別されたObject Storageリソース・ターゲットにアクセスできます。

重要

バケットまたはオブジェクトへの事前認証アクセスのビジネス要件とセキュリティの影響を慎重に評価します。

事前認証されたリクエストURLは、リクエストがアクティブである限り、リクエストで識別されたターゲットへのURLアクセス権を持つすべてのユーザーに与えられます。 事前認証されたアクセスの操作上のニーズを考慮することに加えて、配布を管理することも同様に重要です。

必要な権限

pre-authenticatedリクエストを作成または管理するには、ターゲット・バケットまたはオブジェクトに対するPAR_MANAGEアクセス権が必要です。

また、事前認証されたリクエストが許可しているアクションを実行するための許可が必要です。 たとえば、オブジェクトをアップロードするための事前認証されたリクエストを作成する場合は、ターゲット・コンパートメントにPAR_MANAGEOBJECT_CREATEの両方の権限が必要です。

重要

事前認証されたリクエストを作成したユーザーが削除されるか、リクエストを作成した後でOBJECT_CREATE権限を失った場合、リクエストは機能しなくなります。

オプション

事前認証されたリクエストを作成するときは、次のオプションがあります:

  • ユーザーが書き込みアクセス権を持つ特定のバケットの名前を構成し、1つまたは複数のオブジェクトをアップロードできます。
  • ユーザーが読み取り、書き込み、読み取り、書き込みを行うことができる特定のオブジェクトの名前を構成できます。
  • リクエストの有効期限を構成できます。

スコープと制約

事前認証されたリクエストに関する以下の範囲と制約を理解してください:

  • ユーザーはバケットの内容を一覧表示できません。
  • 作成できる事前認証されたリクエストの数には厳しい制限はありません。
  • 事前認証されたリクエストは編集できません。 要件の変更に応じてユーザー・アクセス・オプションを変更する場合は、新しい事前認証されたリクエストを作成する必要があります。
  • 事前認証されたリクエストのターゲットとアクションは、作成者権限に基づいています。 ただし、リクエストは作成者アカウントのログイン資格証明にバインドされていません。 作成者のログイン資格証明が変更された場合、事前認証されたリクエストは影響を受けません。
  • 事前認証されたリクエストを作成したユーザーが削除された場合、リクエストは機能しなくなります。
  • 事前認証されたリクエストが関連付けられているバケット、またはそのバケット内のオブジェクトであるバケットは削除できません。

事前認証されたリクエストの処理

コンソールを使用するか、CLIを使用するか、SDKを使用してAPIにアクセスして、事前認証されたリクエストを作成、削除、または一覧表示できます。

重要

事前認証されたリクエストを作成するときにシステムによって提供される一意のURLは、ユーザーがリクエスト対象として指定されたバケットまたはオブジェクトにアクセスできる唯一の方法です。
URLを耐久性のあるストレージにコピーします。 URLは作成時にのみ表示され、後で検索することはできません。

コンソールを使用した場合

バケットの事前認証されたリクエストを作成するには
オブジェクトの事前認証されたリクエストを作成するには

コマンド・ライン・インタフェース(CLI)の使用

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

バケットの事前認証されたリクエストを作成するには
オブジェクトの事前認証されたリクエストを作成するには
事前認証されたリクエストを一覧表示するには
事前認証されたリクエストを取得するには
事前認証されたリクエストを削除するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

事前認証されたリクエストを処理するには、次の操作を使用します: