格納されているマルチメディアのリソースを公開するか、非公開にするかを指定します。すなわち、全員がリソースにアクセスできるようにするか、またはアクセスを制限するかを指定します。非公開 (Private) の場合、署名付き URL が自動的に生成されます。
| Private, bucket owner enforced (ACL disabled - Recommended) | マルチメディアファイルが非公開になり、バケット所有者のみアクセスできます。アクセス制御リスト (ACL) は無効になり、すべてのコンテンツをバケット内で完全に非公開にします。 |
| Public, bucket owner enforced (ACL disabled - Recommended) | マルチメディアファイルが公開になり、リンクを知っている人は誰でもアクセスできます。アクセス制御リスト (ACL) は無効になり、個々のアクセス許可はなく、バケット全体を公開にします。 |
| Public Read (ACL Enabled) | 公開 URL でマルチメディアファイルにアクセスできます。そのリンクを知っている人は誰でもアクセスできます。既定値です。 |
| Private (ACL Enabled) | マルチメディアファイルにアクセスするには、一定の時間が経過すると有効期限が切れる署名付き URL を使用する必要があります。 |
、
.NET Framework、
Javaレベル: ジェネレーター
[ Privacy (Object Ownership) ] プロパティを使用すると、公開リンクまたは制限付きリンクのどちらを介してマルチメディアファイルにアクセスできるようにするかを指定できます。
このプロパティは、
[ Storage Provider ] プロパティに
Amazon S3 値を設定すると使用可能になります。
Amazon S3 を使用する場合、ACL をオプトアウトできます。つまり、バケットは全体的に非公開または公開になります。
GeneXus では、次のセキュリティ構成で、リソースをストレージプロバイダーに保存します:
- 項目属性
- マルチメディア
- 画像: [ Privacy (Object Ownership) ] プロパティの値*
- オーディオ: [ Privacy (Object Ownership) ] プロパティの値*
- ビデオ: [ Privacy (Object Ownership) ] プロパティの値*
- BlobFile: [ Privacy (Object Ownership) ] プロパティの値*
- Blob: 常に非公開
- 一時ファイル:
- Web アップロード: 常に非公開
- スマートデバイスでのアップロード: 常に非公開
- FileUpload コントロール: 常に非公開
したがって、 [ Privacy (Object Ownership) ] プロパティを使用すると、マルチメディアファイルなどの特定のリソースに対してセキュリティ構成を指定できます。
プライバシーについては、次のとおりです:
- 公開: そのリンクを知っている人全員がすべてのマルチメディアのリソースにアクセスできます。
- 非公開: 署名付き URL のリンクを使用してのみ、すべてのマルチメディアのリソースにアクセスできます。署名付き URL のリンクは、 [ Expiration ] プロパティで設定されている時間が経過すると期限切れになります。
この設定には 2 とおりあります:
- 非公開 (ACL が有効): バケット内のファイルごとに特定のアクセス許可を設定することができるため、ファイルレベルでアクセスを制御できます。つまり、一部のファイルには特定のユーザーのアクセスを許可し、その他のファイルは非公開にすることができます。
- 非公開 - バケット所有者のみ許可 (ACL が無効、推奨): バケット全体が非公開になり、バケット所有者のみファイルにアクセスできます。ファイルごとに特定のアクセス許可を設定することはできません。これにより、セキュリティ管理が簡素化され、バケット内のすべてのファイルが同じレベルのプライバシーを持つようになるため、アクセス許可設定の矛盾のリスクが排除されます。
このプロパティは設計時にのみ適用されます。
プロパティに値を設定したときに、それに対応する変更を適用するには、 [
すべてビルド ] を実行します。