ニフクラAPI (オブジェクトストレージサービス: PutBucketPolicy)

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い（2024年4月1日）

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
当サイトのアドレス（ドメイン名）に含まれる「nifcloud.com」は現時点では変更はございませんが、
各ページに記載の「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラユーザーガイド

クラウドトップ>オブジェクトストレージサービス> API> PutBucketPolicy

PutBucketPolicy

処理概要

バケットにポリシーを設定します。

awscliを使用するとポリシーの設定が簡単にできます。

例(east-1リージョン)
aws --endpoint-url https://jp-east-1.storage.api.nifcloud.com s3api put-bucket-policy --bucket {bucket_name} --policy file://{policy_file_name}
例(jp-west-2リージョン)
aws --endpoint-url https://jp-west-2.storage.api.nifcloud.com s3api put-bucket-policy --bucket {bucket_name} --policy file://{policy_file_name}

※ awscliなど、OSSのツールにつきましては、サポート範囲外となりますのでご了承ください。

リクエストURL

PUT /{Bucket}?policy

指定するパラメーター

ヘッダーパラメーター

パラメーター	型	説明	必須
x-amz-content-sha256	string	ペイロード全体の計算されたSHA256チェックサム	○
x-amz-date	string	リクエスト側で生成した現在日時	○
Authorization	string	リクエスト認証に用いる文字列	○
Content-MD5	string	リクエストボディのMD5ハッシュ値をbase64エンコードした文字列

パスパラメーター

パラメーター	型	説明	必須
Bucket	string	バケット名	○

リクエストボディ

パラメーター

型

説明

必須

Version

string

ポリシーのバージョン

string

ポリシーで使用する任意の識別子

Statement

list

ポリシーの主要エレメント

○

␣Sid

string

ポリシードキュメントに与える任意の識別子

␣Effect

string

ポリシーに指定する内容を、許可(Allow)するか拒否(Deny)するかを指定します。

○

␣Principal

string

リソースへのアクセスを許可または拒否するユーザーを指定します。

Principal/NotPrincipal 構文
Principal/NotPrincipalには以下の構文を使用します。

オブジェクトストレージサービスのニフクラIDを指定する場合
“Principal”: {“SGWS”: “urn:sgws:identity::<テナントID>:user/<大文字ニフクラID>”}

テナントIDはコントロールパネルのオブジェクトストレージサービスのダッシュボードでご確認いただけます。

例: テナントID”42242073901014718101”, ニフクラID”ABC00000”を指定する場合
“Principal”: {“SGWS”: “urn:sgws:identity::42242073901014718101:user/ABC00000”}

匿名ユーザーを含むすべてのユーザーを指定する場合
“Principal”: “*”

○ (NotPrincipalを指定しない場合)

␣NotPrincipal

string

リソースへのアクセスを許可または拒否するユーザーを指定します。
上記 Principal/NotPrincipal 構文をご参照ください。

○ (Principalを指定しない場合)

␣Action

string[]

バケットやオブジェクトに対して許可または拒否する操作を指定します。

Action/NotActionに指定できる権限
「指定する権限」の内容をActionまたはNotActionに設定すると、対応する操作を許可または拒否することができます。

ワイルドカード(*)を使用して指定できます。

指定する権限	対応する操作
s3:CreateBucket	PutBucket
s3:DeleteBucket	DeleteBucket
s3:DeleteBucketPolicy	DeleteBucketPolicy
s3:GetBucketAcl	GetBucketACL
s3:GetBucketCORS	GetBucketCors
s3:GetBucketPolicy	GetBucketPolicy
s3:GetBucketVersioning	GetBucketVersioning
s3:ListAllMyBuckets	GetService
s3:ListBucket	- GetBucket - HeadBucket
s3:ListBucketMultipartUploads	ListMultipartUploads
s3:ListBucketVersions	GetBucketObjectVersions
s3:PutBucketCORS	- DeleteBucketCors - PutBucketCors
s3:PutBucketPolicy	PutBucketPolicy
s3:PutBucketVersioning	PutBucketVersioning

指定する権限	対応する操作
s3:AbortMultipartUpload	AbortMultipartUpload
s3:DeleteObject	- DeleteObject - DeleteMultipleObjects
s3:DeleteObjectTagging	DeleteObjectTagging
s3:DeleteObjectVersionTagging	DeleteObjectTagging (オブジェクトの特定のバージョン)
s3:DeleteObjectVersion	DeleteObject (オブジェクトの特定のバージョン)
s3:GetObject	- GetObject - HeadObject
s3:GetObjectAcl	GetObjectACL
s3:GetObjectTagging	GetObjectTagging
s3:GetObjectVersionTagging	GetObjectTagging (オブジェクトの特定のバージョン)
s3:GetObjectVersion	GetObject (オブジェクトの特定のバージョン)
s3:ListMultipartUploadParts	ListParts
s3:PutObject	- PutObject - PutObject-Copy - InitiateMultipartUpload - CompleteMultipartUpload
s3:PutObjectTagging	PutObjectTagging
s3:PutObjectVersionTagging	PutObjectTagging (オブジェクトの特定のバージョン)

○ (NotActionを指定しない場合)

␣NotAction

string[]

バケットやオブジェクトに対して許可または拒否する操作を指定します。
上記 Action/NotActionに指定できる権限をご参照ください。

○ (Actionを指定しない場合)

␣Resource

string[]

対象のバケットまたはオブジェクトを指定します。
URNを使用して指定してください。

URN構文
URNの指定には以下の構文を使用します。
urn:sgws:s3:::<バケット名>
urn:sgws:s3:::<バケット名>/<オブジェクト名>

オブジェクト名にはワイルドカード(*)などを使用することができます。

○ (NotResourceを指定しない場合)

␣NotResource

string[]

対象のバケットまたはオブジェクトを指定します。
URNを使用して指定してください。
上記 URN構文をご参照ください。

○ (Resourceを指定しない場合)

␣Condition

string

ポリシーを適用する条件を示す式を設定します。

応答フィールド

レスポンスヘッダー

フィールド (項目)	型	説明
Date	string	トランザクションが実行された日時
Content-Length	string	レスポンスボディのバイト数
Connection	string	持続接続の状態を表示します。
x-amz-request-id	string	このリクエストに付与されるID トラブルについて問い合わせる際に利用されます。
x-amz-id-2	string	このリクエストに対する処理ID トラブルについて問い合わせる際に利用されます。
x-ntap-sg-trace-id	string	このリクエストに対する処理ID トラブルについて問い合わせる際に利用されます。
X-Fcx-Endpoint-Request	string	APIエンドポイントとしてリクエストを受け付けたことを示す番号

リクエストサンプル

    PUT /general-bucket?policy HTTP/1.1
User-Agent: curl/7.29.0
Host: jp-east-1.storage.api.nifcloud.com
Accept: */*
x-amz-content-sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
x-amz-date:20190604T023810Z
Authorization:AWS4-HMAC-SHA256 Credential=XK8Z3830NBL1BT9WD3HD/20190604/jp-east-1/s3/aws4_request,SignedHeaders=host;x-amz-content-sha256;x-amz-date,Signature=365106a66c1f229f50076f4460ac9116a92b9d105b5d31cccd2c9aa768616af6
Content-Length: 165
Content-Type: application/x-www-form-urlencoded

{
  "Statement": [
    {
      "Sid": "TestPolicy",
      "Effect": "Allow",
      "Principal": {
        "SGWS": "urn:sgws:identity::42242073901014718101:user/ABC00000"
      },
      "Action": "s3:*",
      "Resource": "urn:sgws:s3:::general-bucket/*"
    }
  ]
}

応答サンプル

    HTTP/1.1 204 No Content
Date: Tue, 04 Jun 2019 02:38:11 GMT
Content-Length: 0
Connection: keep-alive
x-amz-request-id: 693895578
x-amz-id-2: 12174498
x-ntap-sg-trace-id: 12d4f89b367a1cce
X-Fcx-Endpoint-Request: EXECUTED_api3-rmp2.management.jp-east-1.local-28852-754073-1_204