このトピックでは、Go SDK V2 を使用してオブジェクトのアクセス制御リスト (ACL) を設定および取得する方法について説明します。
使用上の注意
このトピックのサンプルコードでは、中国 (杭州) リージョン (
cn-hangzhou) を例として使用します。 デフォルトではパブリックエンドポイントが使用されます。 同じリージョン内の他の Alibaba Cloud プロダクトから OSS にアクセスする場合は、内部エンドポイントを使用します。 OSS リージョンとエンドポイント間のマッピングの詳細については、「OSS リージョンとエンドポイント」をご参照ください。このトピックでは、環境変数からアクセス資格情報を取得する方法の例を示します。 アクセス資格情報の設定方法の詳細については、「アクセス資格情報の設定」をご参照ください。
オブジェクトのアクセス権限を設定するには、
oss:PutObjectAcl権限が必要です。 オブジェクトのアクセス権限を取得するには、oss:GetObjectAcl権限が必要です。 詳細については、「RAM ユーザーへのカスタムポリシーの付与」をご参照ください。
ACL の種類
オブジェクトは、次の 4 種類のアクセス制御リスト (ACL) をサポートしています。
アクセス権限 | 説明 | アクセス権限の値 |
バケットから継承 | オブジェクトはバケットのアクセス権限を継承します。 | oss.ObjectACLDefault |
非公開 | オブジェクトの所有者と承認されたユーザーは、オブジェクトに対する読み取りおよび書き込み権限を持ちます。 他のユーザーは、オブジェクトに対する操作を実行する権限を持ちません。 | oss.ObjectACLPrivate |
公開読み取り | オブジェクトの所有者と承認されたユーザーは、オブジェクトに対する読み取りおよび書き込み権限を持ちます。 他のユーザーはオブジェクトに対する読み取り権限のみを持ちます。 この権限を付与する際はご注意ください。 | ObjectACLPublicRead |
公開読み書き | すべてのユーザーがオブジェクトに対する読み取りおよび書き込み権限を持ちます。 この権限を付与する際はご注意ください。 | oss.ObjectACLPublicReadWrite |
オブジェクトの ACL は、バケットの ACL よりも優先されます。 たとえば、バケットの ACL が非公開で、オブジェクトの ACL が公開読み書きの場合、すべてのユーザーがオブジェクトに対する読み取りおよび書き込み権限を持ちます。 オブジェクトに ACL が設定されていない場合、オブジェクトはバケットの ACL を継承します。
サンプルコード
次のコードを使用して、オブジェクトの ACL を設定および取得できます。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// グローバル変数を定義します。
var (
region string // バケットが配置されているリージョン。
bucketName string // バケットの名前。
objectName string // オブジェクトの名前。
)
// init 関数は、コマンドラインパラメーターを初期化するために使用されます。
func init() {
flag.StringVar(®ion, "region", "", "バケットが配置されているリージョン。")
flag.StringVar(&bucketName, "bucket", "", "バケットの名前。")
flag.StringVar(&objectName, "object", "", "オブジェクトの名前。")
}
func main() {
// コマンドラインパラメーターを解析します。
flag.Parse()
// リージョンが空かどうかを確認します。
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// バケット名が空かどうかを確認します。
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// オブジェクト名が空かどうかを確認します。
if len(objectName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, object name required")
}
// デフォルトの構成をロードし、資格情報プロバイダーとリージョンを設定します。
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// OSS クライアントを作成します。
client := oss.NewClient(cfg)
// オブジェクトの ACL を設定するリクエストを作成します。
putRequest := &oss.PutObjectAclRequest{
Bucket: oss.Ptr(bucketName), // バケットの名前。
Key: oss.Ptr(objectName), // オブジェクトの名前。
Acl: oss.ObjectACLPrivate, // オブジェクトの ACL を非公開に設定します。
}
// オブジェクトの ACL を設定する操作を実行します。
putResult, err := client.PutObjectAcl(context.TODO(), putRequest)
if err != nil {
log.Fatalf("failed to put object acl %v", err)
}
// オブジェクト ACL の設定結果を出力します。
log.Printf("put object acl result:%#v\n", putResult)
// オブジェクトの ACL (アクセス制御リスト) を取得するリクエストを作成します。
getRequest := &oss.GetObjectAclRequest{
Bucket: oss.Ptr(bucketName), // バケットの名前。
Key: oss.Ptr(objectName), // オブジェクトの名前。
}
// オブジェクトの ACL を取得する操作を実行します。
getResult, err := client.GetObjectAcl(context.TODO(), getRequest)
if err != nil {
log.Fatalf("failed to get object acl %v", err)
}
// オブジェクト ACL の取得結果を出力します。
log.Printf("get object acl result:%#v\n", getResult)
}
関連資料
オブジェクトの ACL を設定するために使用される完全なサンプルコードについては、「GitHub サンプル」をご参照ください。
オブジェクトの ACL を設定するために使用される API 操作の詳細については、「PutObjectAcl」をご参照ください。
オブジェクトの ACL を取得するために使用される完全なサンプルコードについては、「GitHub サンプル」をご参照ください。
オブジェクトの ACL を取得するために使用される API 操作の詳細については、「GetObjectAcl」をご参照ください。