本文介紹如何使用Go SDK V2管理OSS Bucket層級阻止公用訪問的功能。
注意事項
本文範例程式碼以華東1(杭州)的地區ID
cn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱。本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
範例程式碼
開啟Bucket阻止公用訪問
您可以使用以下代碼開啟Bucket阻止公用訪問。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss" // 阿里雲OSS服務的SDK包
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials" // 處理認證資訊的包
)
var (
region string // 定義一個變數來儲存從命令列擷取的地區(Region)資訊
bucketName string // 定義一個變數來儲存從命令列擷取的儲存空間名稱
)
// init函數在main函數之前執行,用來初始化程式。
func init() {
// 設定命令列參數來指定region,預設為空白字串
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
// 設定命令列參數來指定bucket名稱,預設為空白字串
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
flag.Parse() // 解析命令列參數
// 檢查是否提供了儲存空間名稱,如果沒有提供,則輸出預設參數並退出程式
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required") // 記錄錯誤並終止程式
}
// 檢查是否提供了地區資訊,如果沒有提供,則輸出預設參數並退出程式
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required") // 記錄錯誤並終止程式
}
// 建立設定物件,並使用環境變數作為憑證提供者和指定的地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
client := oss.NewClient(cfg) // 使用配置建立一個新的OSS用戶端執行個體
// 構建一個PutBucketPublicAccessBlock請求,用於設定特定儲存空間的阻止公用訪問配置
request := &oss.PutBucketPublicAccessBlockRequest{
Bucket: oss.Ptr(bucketName), // 指定要操作的儲存空間名稱
PublicAccessBlockConfiguration: &oss.PublicAccessBlockConfiguration{
oss.Ptr(true), // 啟用阻止公用訪問配置
},
}
putResult, err := client.PutBucketPublicAccessBlock(context.TODO(), request) // 執行請求以設定阻止公用訪問
if err != nil {
log.Fatalf("failed to put bucket public access block %v", err) // 如果有錯誤發生,記錄錯誤資訊並終止程式
}
log.Printf("put bucket public access block result:%#v\n", putResult) // 列印設定阻止公用訪問的結果
}擷取指定Bucket的阻止公用訪問配置資訊
您可以使用以下代碼擷取Bucket阻止公用訪問的配置資訊。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss" // 阿里雲OSS服務的SDK包
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials" // 處理認證資訊的包
)
var (
region string // 定義一個變數來儲存從命令列擷取的地區(Region)資訊
bucketName string // 定義一個變數來儲存從命令列擷取的儲存空間名稱
)
// init函數在main函數之前執行,用來初始化程式。
func init() {
// 設定命令列參數來指定region,預設為空白字串
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
// 設定命令列參數來指定bucket名稱,預設為空白字串
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
flag.Parse() // 解析命令列參數
// 檢查是否提供了儲存空間名稱,如果沒有提供,則輸出預設參數並退出程式
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required") // 記錄致命錯誤並終止程式
}
// 檢查是否提供了地區資訊,如果沒有提供,則輸出預設參數並退出程式
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required") // 記錄致命錯誤並終止程式
}
// 建立設定物件,並使用環境變數作為憑證提供者和指定的地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
client := oss.NewClient(cfg) // 使用配置建立一個新的OSS用戶端執行個體
// 構建一個GetBucketPublicAccessBlock請求,用於擷取特定儲存空間的阻止公用訪問設定
request := &oss.GetBucketPublicAccessBlockRequest{
Bucket: oss.Ptr(bucketName), // 指定要查詢的儲存空間名稱
}
getResult, err := client.GetBucketPublicAccessBlock(context.TODO(), request) // 執行請求以擷取阻止公用訪問狀態
if err != nil {
log.Fatalf("failed to get bucket public access block %v", err) // 如果有錯誤發生,記錄錯誤資訊並終止程式
}
log.Printf("get bucket public access block result:%#v\n", getResult) // 列印擷取到的阻止公用訪問結果
}刪除指定Bucket的阻止公用訪問配置資訊
您可以使用以下代碼刪除指定Bucket的阻止公用訪問的配置資訊。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss" // 阿里雲OSS服務的SDK包
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials" // 處理認證資訊的包
)
var (
region string // 定義一個變數來儲存從命令列擷取的地區(Region)資訊
bucketName string // 定義一個變數來儲存從命令列擷取的儲存空間名稱
)
// init函數在main函數之前執行,用來初始化程式。
func init() {
// 設定命令列參數來指定region,預設為空白字串
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
// 設定命令列參數來指定bucket名稱,預設為空白字串
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
flag.Parse() // 解析命令列參數
// 檢查是否提供了儲存空間名稱,如果沒有提供,則輸出預設參數並退出程式
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required") // 記錄致命錯誤並終止程式
}
// 檢查是否提供了地區資訊,如果沒有提供,則輸出預設參數並退出程式
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required") // 記錄致命錯誤並終止程式
}
// 建立設定物件,並使用環境變數作為憑證提供者和指定的地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
client := oss.NewClient(cfg) // 使用配置建立一個新的OSS用戶端執行個體
// 構建一個DeleteBucketPublicAccessBlock請求,用於刪除特定儲存空間的阻止公用訪問設定
request := &oss.DeleteBucketPublicAccessBlockRequest{
Bucket: oss.Ptr(bucketName), // 指定要操作的儲存空間名稱
}
result, err := client.DeleteBucketPublicAccessBlock(context.TODO(), request) // 執行請求以刪除阻止公用訪問設定
if err != nil {
log.Fatalf("failed to delete bucket public access block %v", err) // 如果有錯誤發生,記錄錯誤資訊並終止程式
}
log.Printf("delete bucket public access block result:%#v\n", result) // 列印刪除阻止公用訪問設定的結果
}相關文檔
關於管理Bucket阻止公用訪問的完整樣本,請參見Github樣本。
關於開啟Bucket阻止公用訪問的API介面說明,請參見PutBucketPublicAccessBlock。
關於擷取Bucket阻止公用訪問的配置資訊的API介面說明,請參見GetBucketPublicAccessBlock。
關於刪除Bucket阻止公用訪問配置資訊的API介面說明,請參見DeleteBucketPublicAccessBlock。