すべてのプロダクト
Search

このプロダクト

    Object Storage Service:バケットのアクセス制御リストの管理 (Go SDK V1)

    ドキュメントセンター

    Object Storage Service:バケットのアクセス制御リストの管理 (Go SDK V1)

    最終更新日:Nov 30, 2025

    バケットは、Object Storage Service (OSS) に格納されるオブジェクトのコンテナーです。すべてのオブジェクトはバケットに格納されます。このトピックでは、バケットのアクセス制御リスト (ACL) を設定および取得する方法について説明します。

    注意事項

    • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。OSS と同じリージョンにある他の Alibaba Cloud サービスから OSS にアクセスする場合は、内部エンドポイントを使用します。OSS のリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • このトピックでは、アクセス認証情報は環境変数から取得されます。アクセス認証情報の設定方法の詳細については、「アクセス認証情報の設定」をご参照ください。

    • このトピックでは、OSS エンドポイントを使用して OSSClient インスタンスを作成します。カスタムドメイン名または Security Token Service (STS) を使用して OSSClient インスタンスを作成する場合は、「クライアントの設定 (Go SDK V1)」をご参照ください。

    • バケットの ACL を設定するには、oss:PutBucketAcl 権限が必要です。バケットの ACL を取得するには、oss:GetBucketAcl 権限が必要です。詳細については、「RAM ユーザーへのカスタムポリシーのアタッチ」をご参照ください。

    バケットの ACL タイプ

    バケットには、次の 3 種類の ACL があります。

    ACL

    説明

    メソッド

    非公開

    バケットのオーナーと承認されたユーザーのみが、バケット内のオブジェクトに対する読み取りおよび書き込み権限を持ちます。他のユーザーには権限がありません。

    oss.ACLPrivate

    公開読み取り

    バケットのオーナーと承認されたユーザーは、バケット内のオブジェクトに対する読み取りおよび書き込み権限を持ちます。他のユーザーは読み取り権限のみを持ちます。この権限は注意して使用してください。

    oss.ACLPublicRead

    公開読み書き

    すべてのユーザーがバケット内のオブジェクトに対する読み取りおよび書き込み権限を持ちます。この権限は注意して使用してください。

    oss.ACLPublicReadWrite

    サンプルコード

    次のコードは、バケットの ACL を設定および取得する方法を示しています。

    package main

import (
	"log"

	"github.com/aliyun/aliyun-oss-go-sdk/oss"
)

func main() {
	// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
	provider, err := oss.NewEnvironmentVariableCredentialsProvider()
	if err != nil {
		log.Fatalf("Failed to create credentials provider: %v", err)
	}

	// OSSClient インスタンスを作成します。
	// yourEndpoint をバケットのエンドポイントに設定します。たとえば、中国 (杭州) リージョンの場合、エンドポイントを https://oss-cn-hangzhou.aliyuncs.com に設定します。他のリージョンについては、実際のエンドポイントを使用します。
	// yourRegion をバケットが配置されているリージョンに設定します。たとえば、中国 (杭州) リージョンの場合、リージョンを cn-hangzhou に設定します。他のリージョンについては、実際のリージョンを使用します。
	clientOptions := []oss.ClientOption{oss.SetCredentialsProvider(&provider)}
	clientOptions = append(clientOptions, oss.Region("yourRegion"))
	// 署名バージョンを設定します。
	clientOptions = append(clientOptions, oss.AuthVersion(oss.AuthV4))
	client, err := oss.New("yourEndpoint", "", "", clientOptions...)
	if err != nil {
		log.Fatalf("Failed to create OSS client: %v", err)
	}

	// yourBucketName をバケットの名前に設定します。
	bucketName := "yourBucketName"

	// バケットの ACL を公開読み取りに設定します。
	err = client.SetBucketACL(bucketName, oss.ACLPublicRead)
	if err != nil {
		log.Fatalf("Failed to set bucket ACL for '%s': %v", bucketName, err)
	}

	// バケットの ACL を取得します。
	aclRes, err := client.GetBucketACL(bucketName)
	if err != nil {
		log.Fatalf("Failed to get bucket ACL for '%s': %v", bucketName, err)
	}

	log.Printf("Bucket ACL for '%s': %s", bucketName, aclRes.ACL)
}

    関連ドキュメント

    • バケット ACL の完全なサンプルコードについては、GitHub サンプルをご参照ください。

    • バケット ACL の設定に使用される API 操作の詳細については、SetBucketACL をご参照ください。

    • バケット ACL の取得に使用される API 操作の詳細については、GetBucketACL をご参照ください。