このトピックでは、オブジェクトのアクセス制御リスト (ACL) を管理する方法について説明します。
背景情報
次の表に、オブジェクトに対して構成できるACLを示します。
ACL | 説明 | 値 |
バケットから継承 | オブジェクトのACLは、オブジェクトが格納されているバケットのACLと同じです。 | oss2.OBJECT_ACL_DEFAULT |
プライベート | オブジェクト所有者と承認されたユーザーのみが、オブジェクトに対する読み取りおよび書き込み権限を付与されます。 | oss2.OBJECT_ACL_PRIVATE |
公開読み取り | オブジェクト所有者と承認されたユーザーのみが、オブジェクトに対する読み取りおよび書き込み権限を付与されます。 他のユーザーには、オブジェクトの読み取り権限のみが付与されます。 ACLをこの値に設定するときは注意してください。 | oss2.OBJECT_ACL_PUBLIC_READ |
パブリック読み取り /書き込み | すべてのユーザーに、オブジェクトに対する読み取りおよび書き込み権限が付与されます。 ACLをこの値に設定するときは注意してください。 | oss2.OBJECT_ACL_PUBLIC_READ_WRITE |
オブジェクトのACLは、オブジェクトを含むバケットのACLよりも優先されます。 たとえば、バケットのACLがprivateで、バケット内のオブジェクトのACLがpublic-read-writeの場合、すべてのユーザーにそのオブジェクトに対する読み取りおよび書き込み権限が付与されます。 オブジェクトのACLが設定されていない場合、オブジェクトのACLは、オブジェクトが格納されているバケットのACLと同じになります。
使用上の注意
このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。 OSSと同じリージョンにある他のAlibaba CloudサービスからOSSにアクセスする場合は、内部エンドポイントを使用します。 OSSリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。
このトピックでは、アクセス資格情報は環境変数から取得します。 アクセス資格情報の設定方法の詳細については、「アクセス資格情報の設定」をご参照ください。
このトピックでは、OSSエンドポイントを使用してOSSClientインスタンスを作成します。 カスタムドメイン名またはSTS (Security Token Service) を使用してOSSClientインスタンスを作成する場合は、「初期化」をご参照ください。
オブジェクトのACLを設定するには、
oss:PutObjectAcl
権限が必要です。 オブジェクトACLをクエリするには、oss:GetObjectAcl
権限が必要です。 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。
オブジェクトの ACL の設定
次のサンプルコードは、オブジェクトのACLを設定する方法の例を示しています。
# -*-コーディング: utf-8 -*-
oss2のインポート
oss2.credentialsからEnvironmentVariableCredentialsProviderをインポート
# 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。
# バケットの名前を指定します。
bucket = oss2.Bucket(auth, 'https:// oss-cn-hangzhou.aliyuncs.com ', 'yourBucketName')
# オブジェクトのフルパスを指定します。 バケット名をフルパスに含めないでください。
bucket.put_object_acl('yourObjectName', oss2.OBJECT_ACL_PUBLIC_READ)
オブジェクトのACLを照会する
次のサンプルコードは、オブジェクトのACLを照会する方法の例を示しています。
# -*-コーディング: utf-8 -*-
oss2のインポート
oss2.credentialsからEnvironmentVariableCredentialsProviderをインポート
# 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。
# バケットの名前を指定します。
bucket = oss2.Bucket(auth, 'https:// oss-cn-hangzhou.aliyuncs.com ', 'yourBucketName')
# オブジェクトのフルパスを指定します。 バケット名をフルパスに含めないでください。
print(bucket.get_object_acl('yourObjectName').acl)
参考資料
オブジェクトACLを構成するために呼び出すことができるAPI操作の詳細については、「PutObjectACL」をご参照ください。
オブジェクトACLを照会するために呼び出すAPI操作の詳細については、「GetObjectACL」をご参照ください。