バケット内のすべてのオブジェクトに対する事前認証済リクエストの作成
Compute Cloud@Customerでは、CLIおよびAPIを使用して、バケット内のすべてのオブジェクトに対して事前認証済リクエストを作成できます。
リクエストの作成直後に、access-uriを永続ストレージにコピーします。
システムによって提供される一意のaccess-uriは、ユーザーがリクエスト・ターゲットとして指定されたバケットまたはオブジェクトにアクセスするために使用できるURLを構築する唯一の方法です。
access-uriは作成時にのみ表示され、後で取得することはできません。
一意のaccess-uriからURLを構築するには、事前認証済リクエストURLの構成を参照してください。
デフォルトでは、バケット内のオブジェクトのリストは拒否されます。--access-typeがAnyObjectReadまたはAnyObjectReadWriteの場合、ユーザーにバケット内のオブジェクトのリストを許可する事前認証済リクエストを作成するときに、オプションの--bucket-listing-action ListObjectsパラメータを指定できます。
このタスクはコンソールでは使用できません。
バケット内のすべてのオブジェクトに対して事前認証済リクエストを作成するには、oci os preauth-request createコマンドと必要なパラメータを使用します。
oci os preauth-request create --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --name <preauthenticated_request_name> --access-type <access_value> --time-expires <timestamp> [OPTIONS]アクセス タイプには、次のいずれかの値を使用します。
-
AnyObjectReadは、バケット内のすべてのオブジェクトに対する読取りを許可します。 -
AnyObjectWriteは、バケット内のすべてのオブジェクトに対する書込みを許可します。 -
AnyObjectReadWriteは、バケット内のすべてのオブジェクトに対する読取りおよび書込みを許可します。
time-expiresは必須引数で、RFC 3339タイムスタンプである必要があります。例:2017-09-01T00:09:51.000+02:00この例では、バケット内のすべてのオブジェクトに対する読取りおよび書込みを許可する事前認証済リクエストを作成します:
oci os preauth-request create --namespace-name examplenamespace --bucket-name MyBucket --name PAR-all-objectsRW --access-type AnyObjectWrite --time-expires '2021-07-30 23:55' { "data": { "access-type": "AnyObjectWrite", "access-uri": "/p/KOCRWzqBilJmIsaBbJNelKLWcOxwRLq/n/examplenamespace/b/MyBucket/o/", "id": "783cd56b-9df5-4518-aacf-f523deae5102", "name": "PAR-all-objectsRW", "object-name": null, "time-created": "2021-06-10T20:49:11+00:00", "time-expires": "2021-07-30T23:54:59+00:00" } }CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
-
CreatePreauthenticatedRequest操作を使用して、バケット内のすべてのオブジェクトに対する事前認証済リクエストを作成します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。