既定のアクセス コントロール リストは、バケットを組織内で共有したり、インターネット経由で公開したりするために使用できる、事前定義済みで組み込みのアクセス コントロール リストです。

注: 既定のアクセス コントロール リストをバケットに設定すると、バケットの既存の権限構成が上書きされます。

前提条件

バケットを共有するために必要な権限のセットがあることを確認します。
  • 組織管理者の場合は、組織内のユーザーが所有するバケットを共有できます。
  • 組織ユーザーとしてバケットを共有するには、バケットの所有者である必要があります。
  • そうでない場合は、所有者がバケットに対する次の権限セットのいずれかをユーザー アカウントに割り当てる必要があります。
    • バケットの読み取りバケットの書き込み ACL の読み取り、および ACL の書き込み
    • バケットの読み取りACL の読み取り、および ACL の書き込み
    • 完全コントロール

手順

  1. VMware Cloud Director tenant portal にログインします。
  2. [その他の操作] ドロップダウン メニューから [オブジェクト ストレージ] を選択します。
  3. [バケット] ペインで、共有するバケットの名前をクリックします。
  4. [権限] タブで、[既定の ACL の設定] をクリックします。
  5. バケットの既定のアクセス コントロール リスト名を選択し、[ACL の設定] をクリックします。
    オプション 説明
    プライベート バケットにアクセスできるのは、バケットの所有者と組織管理者のみです。
    パブリック読み取り バケットに対する読み取りの権限をすべてのユーザーに付与します。
    パブリック読み取り/書き込み バケットに対する読み取り書き込みの権限をすべてのユーザーに付与します。
    認証されたユーザーの読み取り すべての認証済み VMware Cloud Director ユーザーに読み取り権限を付与します。
    テナント読み取り バケットに対する読み取りの権限を VMware Cloud Director 組織内のすべてのユーザーに付与します。

    ECS ストレージ プラットフォームを使用する場合、このオプションは使用できません。

    AWS S3 を使用する場合、このオプションは使用できません。

    テナントの読み取り/書き込み バケットに対する読み取り書き取りの権限を VMware Cloud Director 組織内のすべてのユーザーに付与します。

    ECS または AWS S3 を使用する場合、このオプションは使用できません。

    システム ロガー バケット ログを書き込むために、VMware Cloud Director Object Storage Extension はシステム ロガー アカウントを使用します。ログ作成のターゲット バケットに対するシステム ロガー アカウントの権限を変更すると、バケット ログの書き込みに失敗することがあります。詳細については、バケット ログの操作を参照してください。

    ECS ストレージ プラットフォームを使用する場合、このオプションは使用できません。