すべてのプロダクト
Search

このプロダクト

    :バケットACLの管理

    ドキュメントセンター

    :バケットACLの管理

    最終更新日:Dec 19, 2023

    バケットは、Object Storage Service (OSS) に保存されているオブジェクトのコンテナです。 OSS内のすべてのオブジェクトはバケットに保存されます。 このトピックでは、バケットのアクセス制御リスト (ACL) を設定およびクエリする方法について説明します。

    使用上の注意

    • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。 OSSと同じリージョンにある他のAlibaba Cloudサービスを使用してOSSにアクセスする場合は、内部エンドポイントを使用します。 OSSでサポートされているリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • このトピックでは、アクセス資格情報は環境変数から取得します。 アクセス資格情報の設定方法の詳細については、「アクセス資格情報の設定」をご参照ください。

    • このトピックでは、OSSエンドポイントを使用してOSSClientインスタンスを作成します。 カスタムドメイン名またはSTS (Security Token Service) を使用してOSSClientインスタンスを作成する場合は、「初期化」をご参照ください。

    • バケットのACLを設定するには、oss:PutBucketAcl権限が必要です。 バケットのACLを照会するには、oss:GetBucketAcl権限が必要です。 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。

    バケットのACLの設定

    次の表に、バケットACLを示します。

    ACL

    説明

    プライベート

    バケット内のオブジェクトに対して読み書き操作を実行できるのは、バケット所有者と許可されたユーザーのみです。 他のユーザーはバケット内のオブジェクトにアクセスできません。

    oss.ACLPrivate

    一般公開

    バケット内のオブジェクトに対して読み書き操作を実行できるのは、バケット所有者と許可されたユーザーのみです。 他のユーザーはバケット内のオブジェクトのみを読み取ることができます。 ACLをこの値に設定するときは注意してください。

    oss.ACLPublicRead

    パブリック読み取り /書き込み

    すべてのユーザーがバケット内のオブジェクトに対して読み取りおよび書き込み操作を実行できます。 ACLをこの値に設定するときは注意してください。

    oss.ACLPublicReadWrite

    次のサンプルコードは、バケットのACLを設定する方法の例を示しています。

    パッケージメイン

import (import (import)
    "fmt"
    "os"
    「github.com/aliyun/aliyun-oss-go-sdk/oss」
)

func main() {
    /// 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
    provider, err := oss.NewEnvironmentVariableCredentialsProvider()
    if err! =nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }

    // Create an OSSClient instance. 
    // バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 実際のエンドポイントを指定します。 
    client, err := oss.New("yourEndpoint", ", " ", ", oss.SetCredentialsProvider(&provider))
    if err! =nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }

    // バケットの名前を指定します。 
    // Set the ACL of the bucket to public read. 
    err = client.SetBucketACL("yourBucketName" 、oss.ACLPublicRead)
    if err! =nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }
}

    バケットのACLの照会

    次のサンプルコードは、バケットのACLを照会する方法の例を示しています。

    パッケージメイン

import (import (import)
    "fmt"
    "os"
    「github.com/aliyun/aliyun-oss-go-sdk/oss」
)

func main() {
    /// 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
    provider, err := oss.NewEnvironmentVariableCredentialsProvider()
    if err! =nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }

    // Create an OSSClient instance. 
    // バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 実際のエンドポイントを指定します。 
    client, err := oss.New("yourEndpoint", ", " ", ", oss.SetCredentialsProvider(&provider))
    if err! =nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }
    
    // バケットの名前を指定します。 
    // バケットのACLを照会します。 
    aclRes, err := client.GetBucketACL("yourBucketName")
    if err! =nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }
    fmt.Println("バケットACL:", aclRes.ACL)
}

    参考資料

    • バケットACLの管理に使用される完全なサンプルコードについては、『GitHub』をご参照ください。

    • バケットのACLを設定するために呼び出すことができるAPI操作の詳細については、「PutBucketAcl」をご参照ください。

    • バケットのACLを照会するために呼び出すAPI操作の詳細については、「GetBucketAcl」をご参照ください。