バケットは、Object Storage Service (OSS) に保存されているオブジェクトのコンテナです。 OSS内のすべてのオブジェクトはバケットに保存されます。 このトピックでは、バケットのアクセス制御リスト (ACL) を設定およびクエリする方法について説明します。
使用上の注意
このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。 OSSと同じリージョンにある他のAlibaba Cloudサービスを使用してOSSにアクセスする場合は、内部エンドポイントを使用します。 OSSでサポートされているリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。
このトピックでは、OSSエンドポイントを使用してOSSClientインスタンスを作成します。 カスタムドメイン名またはSecurity Token Service (STS) を使用してOSSClientインスタンスを作成する場合は、「OSSClientインスタンスの作成」をご参照ください。
バケットのACLを設定するには、
oss:PutBucketAcl権限が必要です。 バケットのACLを照会するには、oss:GetBucketAcl権限が必要です。 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。
バケットのACLの設定
次の表に、バケットACLを示します。
ACL | 説明 | メソッド |
プライベート | バケット内のオブジェクトに対して読み取りおよび書き込み操作を実行できるのは、バケット所有者だけです。 他のユーザーはバケット内のオブジェクトにアクセスできません。 | CannedAccessControlList: プライベート |
一般公開 | バケット内のオブジェクトにデータを書き込むことができるのは、バケット所有者だけです。 匿名ユーザーを含む他のユーザーは、バケット内のオブジェクトのみを読み取ることができます。 警告 バケットのACLをpublic readに設定すると、すべてのユーザーがインターネット経由でバケット内のオブジェクトにアクセスできます。 これにより、バケット内のデータへの不正アクセスが発生する可能性があり、予期しない料金が請求される可能性があります。 バケットのACLをこの値に設定する場合は、注意してください。 | CannedAccessControlList::PublicRead |
パブリック読み取り /書き込み | 匿名ユーザーを含むすべてのユーザーは、バケット内のオブジェクトに対して読み取りおよび書き込み操作を実行できます。 警告 バケットのACLをパブリック読み取り /書き込みに設定すると、すべてのユーザーがバケット内のオブジェクトにアクセスし、インターネット経由でバケットにデータを書き込むことができます。 これにより、バケット内のデータへの不正アクセスが発生する可能性があり、予期しない料金が請求される可能性があります。 ユーザーが禁止されているデータまたは情報をアップロードすると、正当な利益と権利が侵害される可能性があります。 必要な場合を除き、バケットのACLをこの値に設定しないことを推奨します。 | CannedAccessControlList::PublicReadWrite |
次のコードは、バケットのACLを設定する方法の例を示しています。
#include <alibabacloud/oss/OssClient.h>
名前空間listaCloud::OSSを使用します。int main(void)
{
/* OSSへのアクセスに使用されるアカウントに関する情報を初期化します。 */
/* バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 */
std::string Endpoint = "yourEndpoint";
/* バケットの名前を指定します。 例: examplebucket. */
std::string BucketName = "examplebucket";
/* ネットワークリソースなどのリソースを初期化します。 */
InitializeSdk();
ClientConfiguration conf;
/* 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 */
auto credentialsProvider = std::make_shared<EnvironmentVariableCredentialsProvider>();
OssClientクライアント (Endpoint, credentialsProvider, conf);
/* バケットのACLをprivateに設定します。 */
SetBucketAclRequestリクエスト (BucketName, CannedAccessControlList:: プライベート);
auto outcome = client.SetBucketAcl (リクエスト);
if (outcome.isSuccess()) {
std::cout << "setBucketAcl successfully" << std::endl;
}
else {
/* 例外を処理します。 */
std::cout << "SetBucketAcl fail" <<
",code:" << outcome.error().Code() <<
",message:" << outcome.error().Message() <<
",requestId:" << outcome.error().RequestId() << std::endl;
return -1;
}
/* ネットワークリソースなどのリソースを解放します。 */
ShutdownSdk();
0を返します。} バケットのACLの照会
次のサンプルコードは、バケットのACLを照会する方法の例を示しています。
#include <alibabacloud/oss/OssClient.h>
名前空間listaCloud::OSSを使用します。int main(void)
{
/* OSSへのアクセスに使用されるアカウントに関する情報を初期化します。 */
/* バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 */
std::string Endpoint = "yourEndpoint";
/* バケットの名前を指定します。 例: examplebucket. */
std::string BucketName = "examplebucket";
/* ネットワークリソースなどのリソースを初期化します。 */
InitializeSdk();
ClientConfiguration conf;
/* 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 */
auto credentialsProvider = std::make_shared<EnvironmentVariableCredentialsProvider>();
OssClientクライアント (Endpoint, credentialsProvider, conf);
/* バケットのACLを照会します。 */
GetBucketAclRequestリクエスト (BucketName);
auto outcome = client.GetBucketAcl (リクエスト);
if (outcome.isSuccess()) {
std::cout << "getBucketAcl success, acl: " << outcome.result().Acl() <<< std::endl;
}
else {
/* 例外を処理します。 */
std::cout << "getBucketAcl fail" <<
",code:" << outcome.error().Code() <<
",message:" << outcome.error().Message() <<
",requestId:" << outcome.error().RequestId() << std::endl;
return -1;
}
/* ネットワークリソースなどのリソースを解放します。 */
ShutdownSdk();
0を返します。} 参考資料
バケットACLの管理に使用される完全なサンプルコードについては、『GitHub』をご参照ください。
バケットのACLを設定するために呼び出すことができるAPI操作の詳細については、「PutBucketAcl」をご参照ください。
バケットのACLを照会するために呼び出すAPI操作の詳細については、「GetBucketAcl」をご参照ください。