本文介紹如何使用Go SDK V2管理OSS存取點層級阻止公用訪問的功能。
注意事項
本文範例程式碼以華東1(杭州)的地區ID
cn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱。本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
範例程式碼
為存取點開啟阻止公用訪問
您可以使用以下代碼開啟存取點阻止公用訪問。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss" // 阿里雲OSS服務的SDK包
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials" // 處理認證資訊的包
)
var (
region string // 定義一個變數來儲存從命令列擷取的地區(Region)資訊
bucketName string // 定義一個變數來儲存從命令列擷取的儲存桶名稱
)
func init() {
// 設定命令列參數來指定region,預設為空白字串
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
// 設定命令列參數來指定bucket名稱,預設為空白字串
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
flag.Parse() // 解析命令列參數
// 定義存取點名稱,這裡寫入程式碼為 "access point name"。在實際應用中,這個值應該根據實際情況設定或通過命令列參數傳遞。
var accessPointName = "access point name"
// 檢查是否提供了儲存桶名稱,如果沒有提供,則輸出預設參數並退出程式
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required") // 記錄致命錯誤並終止程式
}
// 檢查是否提供了地區資訊,如果沒有提供,則輸出預設參數並退出程式
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required") // 記錄致命錯誤並終止程式
}
// 建立設定物件,並使用環境變數作為憑證提供者和指定的地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
client := oss.NewClient(cfg) // 使用配置建立一個新的OSS用戶端執行個體
// 構建一個PutAccessPointPublicAccessBlock請求,用於設定特定存取點的阻止公用訪問配置
request := &oss.PutAccessPointPublicAccessBlockRequest{
Bucket: oss.Ptr(bucketName), // 指定要操作的儲存桶名稱
AccessPointName: oss.Ptr(accessPointName), // 指定要操作的存取點名稱
PublicAccessBlockConfiguration: &oss.PublicAccessBlockConfiguration{
oss.Ptr(true), // 啟用阻止公用訪問配置
},
}
putResult, err := client.PutAccessPointPublicAccessBlock(context.TODO(), request) // 發送請求以設定存取點的阻止公用訪問
if err != nil {
log.Fatalf("failed to put access point public access block %v", err) // 如果有錯誤發生,記錄錯誤資訊並終止程式
}
log.Printf("put access point public access block result:%#v\n", putResult) // 列印設定存取點阻止公用訪問的結果
}擷取指定存取點的阻止公用訪問配置資訊
您可以使用以下代碼擷取存取點阻止公用訪問的配置資訊。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss" // 阿里雲OSS服務的SDK包
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials" // 處理認證資訊的包
)
var (
region string // 定義一個變數來儲存從命令列擷取的地區(Region)資訊
bucketName string // 定義一個變數來儲存從命令列擷取的儲存桶名稱
)
func init() {
// 設定命令列參數來指定region,預設為空白字串
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
// 設定命令列參數來指定bucket名稱,預設為空白字串
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
flag.Parse() // 解析命令列參數
// 定義存取點名稱。這裡寫入程式碼為 "access point name"。實際應用中應根據需要設定或通過其他方式提供。
var accessPointName = "access point name"
// 檢查是否提供了儲存桶名稱,如果沒有提供,則輸出預設參數並退出程式
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required") // 記錄致命錯誤並終止程式
}
// 檢查是否提供了地區資訊,如果沒有提供,則輸出預設參數並退出程式
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required") // 記錄致命錯誤並終止程式
}
// 建立設定物件,並使用環境變數作為憑證提供者和指定的地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
client := oss.NewClient(cfg) // 使用配置建立一個新的OSS用戶端執行個體
// 構建一個GetAccessPointPublicAccessBlock請求,用於擷取特定存取點的阻止公用訪問設定
request := &oss.GetAccessPointPublicAccessBlockRequest{
Bucket: oss.Ptr(bucketName), // 指定要查詢的儲存桶名稱
AccessPointName: oss.Ptr(accessPointName), // 指定要查詢的存取點名稱
}
getResult, err := client.GetAccessPointPublicAccessBlock(context.TODO(), request) // 執行請求以擷取存取點的阻止公用訪問配置
if err != nil {
log.Fatalf("failed to get access point public access block %v", err) // 如果有錯誤發生,記錄錯誤資訊並終止程式
}
log.Printf("get access point public access block result:%#v\n", getResult) // 列印擷取到的存取點阻止公用訪問結果
}刪除指定存取點的阻止公用訪問配置資訊
您可以使用以下代碼刪除存取點阻止公用訪問的配置資訊。
package main
import (
"context" // 用於管理帶有截止時間、取消訊號等功能的上下文
"flag" // 用於解析命令列參數
"log" // 用於列印日誌資訊
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss" // 阿里雲OSS服務的SDK包
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials" // 處理認證資訊的包
)
var (
region string // 定義一個變數來儲存從命令列擷取的地區(Region)資訊
bucketName string // 定義一個變數來儲存從命令列擷取的儲存桶名稱
)
// init函數在main函數之前執行,用來初始化程式。
func init() {
// 設定命令列參數來指定region,預設為空白字串
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
// 設定命令列參數來指定bucket名稱,預設為空白字串
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
// main是程式的進入點。
func main() {
flag.Parse() // 解析命令列參數
// 定義訪問點名稱。這裡寫入程式碼為 "access point name"。實際應用中應根據需要設定或通過其他方式提供。
var accessPointName = "access point name"
// 檢查是否提供了儲存桶名稱,如果沒有提供,則輸出預設參數並退出程式
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required") // 記錄致命錯誤並終止程式
}
// 檢查是否提供了地區資訊,如果沒有提供,則輸出預設參數並退出程式
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required") // 記錄致命錯誤並終止程式
}
// 建立設定物件,並使用環境變數作為憑證提供者和指定的地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
client := oss.NewClient(cfg) // 使用配置建立一個新的OSS用戶端執行個體
// 構建一個DeleteAccessPointPublicAccessBlock請求,用於刪除特定訪問點的公用訪問阻斷設定
request := &oss.DeleteAccessPointPublicAccessBlockRequest{
Bucket: oss.Ptr(bucketName), // 指定要操作的儲存桶名稱
AccessPointName: oss.Ptr(accessPointName), // 指定要操作的訪問點名稱
}
deleteResult, err := client.DeleteAccessPointPublicAccessBlock(context.TODO(), request) // 發送請求以刪除訪問點的公用訪問阻斷設定
if err != nil {
log.Fatalf("failed to delete access point public access block %v", err) // 如果有錯誤發生,記錄錯誤資訊並終止程式
}
log.Printf("delete access point public access block result:%#v\n", deleteResult) // 列印刪除訪問點公用訪問阻斷的結果
}相關文檔
關於管理存取點阻止公用訪問的完整樣本,請參見Github樣本。
關於開啟存取點阻止公用訪問的API介面說明,請參見PutAccessPointPublicAccessBlock。
關於擷取存取點阻止公用訪問的配置資訊的API介面說明,請參見GetAccessPointPublicAccessBlock。
關於刪除存取點阻止公用訪問配置資訊的API介面說明,請參見DeleteAccessPointPublicAccessBlock。