すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:オブジェクト ACL の管理

最終更新日:Dec 03, 2024

Object Storage Service (OSS) では、オブジェクトのアクセス制御リスト (ACL) を設定できます。 このようにして、オブジェクトへのアクセスを便利に制御できます。

使用上の注意

  • WebpackやBrowserifyなどのパッケージングツールを使用する場合は、npm install ali-OSSコマンドを実行して、oss SDK for Browser.jsをインストールします。

  • ブラウザからOSSバケットにアクセスしたいが、バケットにCORSルールが設定されていない場合、ブラウザはリクエストを拒否します。 したがって、ブラウザからバケットにアクセスする場合は、バケットのCORSルールを設定する必要があります。 詳細については、「インストール」をご参照ください。

  • ほとんどの場合、ブラウザではOSS SDK for Browser.jsが使用されます。 AccessKeyペアが公開されないようにするには、Security Token Service (STS) から取得した一時的なアクセス資格情報を使用してOSSにアクセスすることを推奨します。

    一時的なアクセス資格情報は、AccessKeyペアとセキュリティトークンで構成されます。 AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されます。 一時的なアクセス資格情報を取得する方法の詳細については、「一時的なアクセス権限付与にSTSを使用する」をご参照ください。

オブジェクトACL

次の表に、オブジェクトに対して構成できるACLを示します。

説明

オブジェクトのACLは、オブジェクトが格納されているバケットのACLよりも優先されます。 たとえば、プライベートバケット内のオブジェクトのACLがpublic-readに設定されている場合、匿名ユーザーを含むすべてのユーザーがオブジェクトを読み取ることができます。

ACLタイプ

説明

バケットから継承

オブジェクトのACLは、オブジェクトが格納されているバケットのACLと同じです。

default

プライベート

オブジェクトの読み取りおよび書き込み操作を実行できるのは、オブジェクトの所有者だけです。 他のユーザーはオブジェクトにアクセスできません。

非公開

一般公開

オブジェクトにデータを書き込むことができるのは、オブジェクト所有者だけです。 匿名ユーザーを含む他のユーザーは、オブジェクトのみを読み取ることができます。

警告

すべてのユーザーがインターネット経由でオブジェクトにアクセスできます。 これにより、オブジェクトへの予期しないアクセスと予期しない高い料金が発生する可能性があります。 ACLをこの値に設定するときは注意してください。

公開読み取り

パブリック読み取り /書き込み

匿名ユーザーを含むすべてのユーザーは、オブジェクトに対して読み取りおよび書き込み操作を実行できます。

警告

すべてのユーザは、インターネットを介してオブジェクトにアクセスし、オブジェクトにデータを書き込むことができる。 これにより、オブジェクトへの予期しないアクセスと予期しない高い料金が発生する可能性があります。 ユーザーが不正なデータや情報をアップロードすると、正当な権利と利益が侵害される可能性があります。 必要な場合を除き、ACLをこの値に設定しないことを推奨します。

公開読み取り/書き込み

サンプルコード

デフォルトでは、オブジェクトをアップロードした後、オブジェクトのACLは、オブジェクトが格納されているバケットのACLと同じになります。 putACLを使用して、オブジェクトのACLを変更できます。

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <title>Document</title>
  </head>
  <body>
    <script src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.18.0.min.js"></script>
    <script>
      const client = new OSS({
        // Specify the region in which the bucket is located. For example, if the bucket is located in the China (Hangzhou) region, set the region to oss-cn-hangzhou. 
        region: "yourRegion",
        authorizationV4: true,
        // Specify the temporary AccessKey pair obtained from STS. The AccessKey pair consists of an AccessKey ID and an AccessKey secret. 
        accessKeyId: "yourAccessKeyId",
        accessKeySecret: "yourAccessKeySecret",
        // Specify the security token obtained from STS. 
        stsToken: "yourSecurityToken",
        // Specify the name of the bucket. Example: examplebucket. 
        bucket: "examplebucket",
      });

      async function getACL() {
        try {
          result = await client.getACL("examplefile.txt");
          console.log(result.acl);

          await client.putACL("examplefile.txt", "public-read");
          result = await client.getACL("examplefile.txt");
          console.log(result.acl);
        } catch (e) {
          console.log(e);
        }
      }

      getACL();
    </script>
  </body>
</html>

関連ドキュメント

  • オブジェクトのACLを管理するために使用される完全なサンプルコードについては、GitHubをご覧ください。

  • オブジェクトのACLを設定するために呼び出すAPI操作の詳細については、「PutObjectACL」をご参照ください。

  • オブジェクトのACLを照会するために呼び出すAPI操作の詳細については、「GetObjectACL」をご参照ください。