全部產品
Search
文件中心

Object Storage Service:Python管理儲存空間讀寫權限

更新時間:Oct 25, 2024

儲存空間(Bucket)是儲存物件(Object)的容器。對象都隸屬於儲存空間。本文介紹如何設定和擷取儲存空間讀寫權限(ACL)。

注意事項

  • 本文以華東1(杭州)外網Endpoint為例。如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS訪問網域名稱、資料中心、開放連接埠

  • 本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證

  • 本文以OSS網域名稱建立OSSClient為例。如果您希望通過自訂網域名、STS等方式建立OSSClient,請參見初始化

  • 要設定儲存空間讀寫權限,您必須有oss:PutBucketAcl許可權;要擷取儲存空間讀寫權限,您必須有oss:GetBucketAcl許可權。具體操作,請參見為RAM使用者授權自訂的權限原則

設定儲存空間讀寫權限

儲存空間的讀寫權限(ACL)有以下三類:

讀寫權限

描述

方法

私人

儲存空間的擁有者和授權使用者有該儲存空間內的檔案的讀寫權限,其他使用者沒有許可權操作該儲存空間內的檔案。

oss2.BUCKET_ACL_PRIVATE

公用讀取

儲存空間的擁有者和授權使用者有該儲存空間內的檔案的讀寫權限,其他使用者只有該儲存空間內的檔案的讀許可權。請謹慎使用該許可權。

oss2.BUCKET_ACL_PUBLIC_READ

公用讀寫

所有使用者都有該儲存空間內的檔案的讀寫權限。請謹慎使用該許可權。

oss2.BUCKET_ACL_PUBLIC_READ_WRITE

以下代碼用於設定儲存空間的讀寫權限:

# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變數中擷取訪問憑證。運行本程式碼範例之前,請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuthV4(EnvironmentVariableCredentialsProvider())

# 填寫Bucket所在地區對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
endpoint = "https://oss-cn-hangzhou.aliyuncs.com"

# 填寫Endpoint對應的Region資訊,例如cn-hangzhou。注意,v4簽名下,必須填寫該參數
region = "cn-hangzhou"

# yourBucketName填寫儲存空間名稱。
bucket = oss2.Bucket(auth, endpoint, "yourBucketName", region=region)

# 設定儲存空間讀寫權限為私人。
bucket.put_bucket_acl(oss2.BUCKET_ACL_PRIVATE)

擷取儲存空間存取權限

以下代碼用於擷取儲存空間的讀寫權限:

# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變數中擷取訪問憑證。運行本程式碼範例之前,請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuthV4(EnvironmentVariableCredentialsProvider())

# 填寫Bucket所在地區對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
endpoint = "https://oss-cn-hangzhou.aliyuncs.com"

# 填寫Endpoint對應的Region資訊,例如cn-hangzhou。注意,v4簽名下,必須填寫該參數
region = "cn-hangzhou"

# yourBucketName填寫儲存空間名稱。
bucket = oss2.Bucket(auth, endpoint, "yourBucketName", region=region)

# 擷取儲存空間讀寫權限。
print(bucket.get_bucket_acl().acl)

相關文檔

  • 關於管理儲存空間讀寫權限的完整範例程式碼,請參見GitHub樣本

  • 關於設定儲存空間讀寫權限的API介面說明,請參見PutBucketAcl

  • 關於擷取儲存空間讀寫權限的API介面說明,請參見GetBucketAcl