すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:バケットACLの管理

最終更新日:Dec 19, 2023

バケットは、Object Storage Service (OSS) に保存されているオブジェクトのコンテナです。 OSS内のすべてのオブジェクトはバケットに保存されます。 このトピックでは、バケットのアクセス制御リスト (ACL) を設定およびクエリする方法について説明します。

使用上の注意

  • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。 OSSと同じリージョンにある他のAlibaba Cloudサービスを使用してOSSにアクセスする場合は、内部エンドポイントを使用します。 OSSでサポートされているリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

  • このトピックでは、OSSエンドポイントを使用してOSSClientインスタンスを作成します。 カスタムドメイン名またはSTS (Security Token Service) を使用してOSSClientインスタンスを作成する場合は、「初期化」をご参照ください。

  • バケットのACLを設定するには、oss:PutBucketAcl権限が必要です。 バケットのACLを照会するには、oss:GetBucketAcl権限が必要です。 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。

バケットのACLの設定

次の表に、バケットACLを示します。

ACL

説明

メソッド

プライベート

バケット内のオブジェクトに対する読み取りおよび書き込み権限を持つのは、バケット所有者と許可されたユーザーのみです。 他のユーザーはバケット内のオブジェクトにアクセスできません。

CannedAccessControlList.Private

公開読み取り

バケット内のオブジェクトに対する読み取りおよび書き込み権限を持つのは、バケット所有者と許可されたユーザーのみです。 他のユーザーには、バケット内のオブジェクトに対する読み取り権限のみがあります。 バケットACLをこの値に設定する場合は注意してください。

CannedAccessControlList.PublicRead

パブリック読み取り /書き込み

すべてのユーザーは、バケット内のオブジェクトに対する読み取りおよび書き込み権限を持っています。 バケットACLをこの値に設定する場合は注意してください。

CannedAccessControlList.PublicReadWrite

次のサンプルコードは、バケットのACLを設定する方法の例を示しています。

システムを使用して;
Aliyun.OSSを使用します。名前空間サンプル
{
    公共クラスプログラム
    {
        public static voidメイン (string[] args)
        {
            // バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 
            var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
            // 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
            var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
            var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
            // バケットの名前を指定します。 例: examplebucket. 
            var bucketName = "examplebucket";

            // Create an OSSClient instance. 
            var client = new OssClient(endpoint, accessKeyId, accessKeySecret);
            try
            {
                // バケットのACLをpublic-readに設定します。 
                client.SetBucketAcl(bucketName, CannedAccessControlList.PublicRead);
                Console.WriteLine("Set bucket ACL succeeded");
            }
            catch (Exception ex)
            {
                Console.WriteLine("バケットACLの設定に失敗しました。 {0}"、例えばメッセージ);
            }
        }
    }
}

バケットのACLの照会

次のサンプルコードは、バケットのACLを照会する方法の例を示しています。

システムを使用して;
Aliyun.OSSを使用します。名前空間サンプル
{
    公共クラスプログラム
    {
        public static voidメイン (string[] args)
        {
            // バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 
            var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
            // 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
            var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
            var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
            // バケットの名前を指定します。 例: examplebucket. 
            var bucketName = "examplebucket";

            // Create an OSSClient instance. 
            var client = new OssClient(endpoint, accessKeyId, accessKeySecret);
            try
            {

                var acl = client.GetBucketAcl(bucketName);
                Console.WriteLine("Get bucket ACL success {0}", acl.ACL);
            }
            catch (Exception ex)
            {
                Console.WriteLine("Get bucket ACLに失敗しました。 {0}"、例えばメッセージ);
            }
        }
    }
}

参考資料

  • バケットのACLの設定に使用される完全なサンプルコードについては、GitHubをご覧ください。

  • バケットのACLのクエリに使用される完全なサンプルコードについては、GitHubをご覧ください。

  • バケットのACLを設定するために呼び出すことができるAPI操作の詳細については、「PutBucketAcl」をご参照ください。

  • バケットのACLを照会するために呼び出すAPI操作の詳細については、「GetBucketAcl」をご参照ください。