すべてのプロダクト
Search

このプロダクト

    Object Storage Service:バケットのアクセス制御リストの管理 (C++ SDK)

    ドキュメントセンター

    Object Storage Service:バケットのアクセス制御リストの管理 (C++ SDK)

    最終更新日:Nov 30, 2025

    バケットは、Object Storage Service (OSS) に格納されるオブジェクトのコンテナーです。すべてのオブジェクトはバケットに格納されます。このトピックでは、バケットのアクセス制御リスト (ACL) を設定および取得する方法について説明します。

    注意事項

    • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。OSS と同じリージョンにある他の Alibaba Cloud サービスから OSS にアクセスする場合は、内部エンドポイントを使用します。OSS のリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • このトピックでは、OSS エンドポイントを使用して OSSClient インスタンスを作成します。カスタムドメイン名またはセキュリティトークンサービス (STS) を使用して OSSClient を作成する場合は、「OssClient インスタンスの作成」をご参照ください。

    • バケットの ACL を設定するには、oss:PutBucketAcl 権限が必要です。バケットの ACL を取得するには、oss:GetBucketAcl 権限が必要です。詳細については、「RAM ユーザーへのカスタムポリシーのアタッチ」をご参照ください。

    バケットの ACL の設定

    バケットには、次の 3 種類の ACL があります:

    ACL

    説明

    メソッド

    非公開

    バケットのオーナーのみがバケット内のオブジェクトの読み書きを行えます。他のユーザーはバケット内のオブジェクトにアクセスできません。

    CannedAccessControlList::Private

    公開読み取り

    バケットのオーナーのみがバケット内のオブジェクトの書き込みを行えます。匿名ユーザーを含むすべてのユーザーがバケット内のオブジェクトを読み取ることができます。

    警告

    バケットに公開読み取りアクセスを許可すると、インターネット上のすべてのユーザーがバケット内のオブジェクトにアクセスできるようになります。これにより、データ漏洩や予期せぬ高額料金が発生する可能性があります。ご注意ください。

    CannedAccessControlList::PublicRead

    公開読み書き

    匿名ユーザーを含むすべてのユーザーがバケット内のオブジェクトの読み書きを行えます。

    警告

    公開読み書きアクセスを許可すると、インターネット上のすべてのユーザーがバケットにアクセスしてデータを書き込めるようになります。これにより、データ漏洩や高額な料金が発生する可能性があります。悪意のあるユーザーがバケットに不正な情報を書き込んだ場合、お客様の法的権利が侵害される可能性があります。絶対に必要でない限り、バケットに公開読み書き権限を付与しないでください。

    CannedAccessControlList::PublicReadWrite

    次のコードは、バケットの ACL を設定する方法を示しています:

    #include <alibabacloud/oss/OssClient.h>
using namespace AlibabaCloud::OSS;

int main(void)
{
    /* OSS アカウント情報を初期化します。*/
            
    /* Endpoint を、バケットが配置されているリージョンのエンドポイントに設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、Endpoint を https://oss-cn-hangzhou.aliyuncs.com に設定します。*/
    std::string Endpoint = "yourEndpoint";
    /* Region を、バケットが配置されているリージョンに設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、Region を cn-hangzhou に設定します。*/
    std::string Region = "yourRegion";
    /* バケット名を指定します。例:examplebucket */
    std::string BucketName = "examplebucket";

    /* ネットワークリソースを初期化します。*/
    InitializeSdk();

    ClientConfiguration conf;
    conf.signatureVersion = SignatureVersionType::V4;
    /* 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。*/
    auto credentialsProvider = std::make_shared<EnvironmentVariableCredentialsProvider>();
    OssClient client(Endpoint, credentialsProvider, conf);
    client.SetRegion(Region);

    /* バケットの ACL を非公開に設定します。*/
    SetBucketAclRequest request(BucketName, CannedAccessControlList::Private);
    auto outcome = client.SetBucketAcl(request);

    if (outcome.isSuccess()) {    
        std::cout << " setBucketAcl successfully " << std::endl;
    }
    else {
        /* 例外を処理します。*/
        std::cout << "SetBucketAcl fail" <<
        ",code:" << outcome.error().Code() <<
        ",message:" << outcome.error().Message() <<
        ",requestId:" << outcome.error().RequestId() << std::endl;
        return -1;
    }

    /* ネットワークリソースを解放します。*/
    ShutdownSdk();
    return 0;
}

    バケットの ACL の取得

    次のコードは、バケットの ACL を取得する方法の例を示しています:

    #include <alibabacloud/oss/OssClient.h>
using namespace AlibabaCloud::OSS;

int main(void)
{
    /* OSS アカウント情報を初期化します。*/
            
    /* Endpoint を、バケットが配置されているリージョンのエンドポイントに設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、Endpoint を https://oss-cn-hangzhou.aliyuncs.com に設定します。*/
    std::string Endpoint = "yourEndpoint";
    /* Region を、バケットが配置されているリージョンに設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、Region を cn-hangzhou に設定します。*/
    std::string Region = "yourRegion";
    /* バケット名を指定します。例:examplebucket */
    std::string BucketName = "examplebucket";

    /* ネットワークリソースを初期化します。*/
    InitializeSdk();

    ClientConfiguration conf;
    conf.signatureVersion = SignatureVersionType::V4;
    /* 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。*/
    auto credentialsProvider = std::make_shared<EnvironmentVariableCredentialsProvider>();
    OssClient client(Endpoint, credentialsProvider, conf);
    client.SetRegion(Region);

    /* バケットの ACL を取得します。*/
    GetBucketAclRequest request(BucketName);
    auto outcome = client.GetBucketAcl(request);

    if (outcome.isSuccess()) {    
        std::cout << "getBucketAcl success, acl: " << outcome.result().Acl() << std::endl;
    }
    else {
        /* 例外を処理します。*/
        std::cout << "getBucketAcl fail" <<
        ",code:" << outcome.error().Code() <<
        ",message:" << outcome.error().Message() <<
        ",requestId:" << outcome.error().RequestId() << std::endl;
        return -1;
    }

    /* ネットワークリソースを解放します。*/
    ShutdownSdk();
    return 0;
}

    関連ドキュメント

    • バケットの ACL を管理する方法を示す完全なサンプルコードについては、「GitHub の例」をご参照ください。

    • バケットの ACL を設定するための API 操作の詳細については、「PutBucketAcl」をご参照ください。

    • バケットの ACL を取得するための API 操作の詳細については、「GetBucketAcl」をご参照ください。