儲存空間(Bucket)是儲存物件(Object)的容器。對象都隸屬於儲存空間。本文介紹如何設定和擷取儲存空間讀寫權限(ACL)。
注意事項
本文以華東1(杭州)外網Endpoint為例。如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS訪問網域名稱、資料中心、開放連接埠。
本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
本文以OSS網域名稱建立OSSClient為例。如果您希望通過自訂網域名、STS等方式建立OSSClient,請參見初始化。
要設定儲存空間讀寫權限,您必須有
oss:PutBucketAcl
許可權;要擷取儲存空間讀寫權限,您必須有oss:GetBucketAcl
許可權。具體操作,請參見為RAM使用者授權自訂的權限原則。
儲存空間的讀寫權限類型
儲存空間的讀寫權限(ACL)有以下三類:
讀寫權限 | 描述 | 方法 |
私人 | 儲存空間的擁有者和授權使用者有檔案的讀寫權限,其他使用者沒有許可權操作檔案。 | oss.ACLPrivate |
公用讀取 | 儲存空間的擁有者和授權使用者有檔案的讀寫權限,其他使用者只有讀許可權。請謹慎使用該許可權。 | oss.ACLPublicRead |
公用讀寫 | 所有使用者都有檔案的讀寫權限。請謹慎使用該許可權。 | oss.ACLPublicReadWrite |
範例程式碼
以下代碼用於設定並擷取儲存空間的讀寫權限:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 從環境變數中擷取訪問憑證。運行本程式碼範例之前,請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Failed to create credentials provider: %v", err)
}
// 建立OSSClient執行個體。
// yourEndpoint填寫Bucket對應的Endpoint,以華東1(杭州)為例,填寫為https://oss-cn-hangzhou.aliyuncs.com。其它Region請按實際情況填寫。
// yourRegion填寫Bucket所在地區,以華東1(杭州)為例,填寫為cn-hangzhou。其它Region請按實際情況填寫。
clientOptions := []oss.ClientOption{oss.SetCredentialsProvider(&provider)}
clientOptions = append(clientOptions, oss.Region("yourRegion"))
// 設定簽名版本
clientOptions = append(clientOptions, oss.AuthVersion(oss.AuthV4))
client, err := oss.New("yourEndpoint", "", "", clientOptions...)
if err != nil {
log.Fatalf("Failed to create OSS client: %v", err)
}
// yourBucketName填寫儲存空間名稱。
bucketName := "yourBucketName"
// 設定儲存空間的讀寫權限為公用讀取。
err = client.SetBucketACL(bucketName, oss.ACLPublicRead)
if err != nil {
log.Fatalf("Failed to set bucket ACL for '%s': %v", bucketName, err)
}
// 擷取儲存空間的讀寫權限。
aclRes, err := client.GetBucketACL(bucketName)
if err != nil {
log.Fatalf("Failed to get bucket ACL for '%s': %v", bucketName, err)
}
log.Printf("Bucket ACL for '%s': %s", bucketName, aclRes.ACL)
}
相關文檔
關於Object存取權限的完整範例程式碼,請參見GitHub樣本。
關於設定儲存空間讀寫權限的API介面說明,請參見SetBucketACL。
關於擷取儲存空間讀寫權限的API介面說明,請參見GetBucketACL。