GET Bucket policy
バケットポリシー設定内容を返します。
- バケットの所有者は常にこの操作を行うことができます
- 対象バケットに対する`dag:GetBucketPolicy` 権限がバケットポリシーで付与されている認証ユーザーは本操作を行うことができます
- 権限を付与したとしても匿名ユーザがこの操作を行うことはできません
- デフォルトではバケットの所有者だけがこの操作を行うことができます
- バケットポリシーについての詳細は バケットポリシー をご覧ください
 | バケットポリシーを設定することで、本APIの操作を他ユーザに許可することが可能です。 その際は、設定を慎重に検討してください。 以下のサンプルでは、バケットポリシーの参照を 自契約以外も含む全認証ユーザに許可 してしまっています。 このような状態ではバケットポリシーの設定情報を意図せず参照される可能性があります。
{
"Version": "2008-10-17",
"Id": "policy-allow-all",
"Statement": {
"Sid": "allow-all",
"Effect": "Allow",
"Principal": {
"IIJGIO": "*"
},
"Resource" , "grn:iijgio:dag:::bucket",
"Action": "dag:DeleteBucketPolicy"
}
}
Conditionを設定する、Principalにワイルドカードを使わないなど、アクセス範囲を制限するよう検討ください。 ポリシーの設定は十分に理解、検証を行ったうえで適用をお願いします。 なお、ここでのサンプルは誤用防止の為に意図的にJSONとして不正な構造にしています。 |
リクエスト情報
シンタックス
GET /{bucket name}?policy HTTP/1.1
Host: s3api.iot.iij.jp
Date: {date}
Authorization: {authorization string}
リクエストパラメータ
この操作ではリクエストパラメータは使用しません。
リクエストヘッダー
この操作では基本リクエストヘッダーのみ使用します。
リクエストエレメント
この操作ではリクエストエレメントは使用しません。
レスポンス情報
レスポンスヘッダー
この操作では基本レスポンスヘッダーのみ返します。
レスポンスエレメント
バケットポリシー設定内容をJSON形式で返します。エラー情報
この操作では以下のエラーを返します。
表. GET Bucket policyエラーコード一覧
| コード | ステータス | 内容 |
|---|---|---|
| InvalidAccessKeyId | 403 Forbidden | 指定のアクセスキーIDを持つユーザが存在しません。 |
| AccessDenied | 403 Forbidden | アクセス権限がありません。 |
| MethodNotAllowd | 405 Method Not Allowed | 指定のメソッドは、このリソース下では許可されていません。 |
| 該当なし | 204 No Content | バケットに対するバケットポリシーが存在しません。 |
サンプル
バケットポリシー設定を取得するサンプル
リクエスト
GET /bucket?policy HTTP/1.1 Host: s3api.iot.iij.jp Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: IIJGIO 02236Q3V0WHVSRSAMPLEX5sCYVf1bNRuU=
レスポンス
HTTP/1.1 200 OK
x-iijgio-id-2: Uuag1LuByru9pO4SAMPLEAtRPfTaOFg==
x-iijgio-request-id: 656c76696e67SAMPLE57374
Date: Tue, 04 Apr 2010 20:34:56 GMT
Server: s3api.iot.iij.jp
{
"Version": "2008-10-17",
"Id": "aaaa-bbbb-cccc-dddd",
"Statement": [
{
"Effect":"Deny ",
"Sid":"1",
"Principal": {
"IIJGIO": ["1-22-333-4444","3-55-678-9100"]
},
"Action": ["dag:*"],
"Resource": "grn:iijgio:dag:::bucket/*"
}
]
}