全部產品
Search

搜尋本產品

    Object Storage Service:管理儲存空間讀寫權限(Go SDK V2)

    文件中心

    Object Storage Service:管理儲存空間讀寫權限(Go SDK V2)

    更新時間:Aug 02, 2025

    儲存空間(Bucket)是儲存物件(Object)的容器,對象都隸屬於儲存空間。本文介紹如何使用Go SDK V2設定和擷取儲存空間的讀寫權限(ACL)。

    注意事項

    • 本文範例程式碼以華東1(杭州)的地區IDcn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱

    • 本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證

    • 要設定儲存空間讀寫權限,您必須有oss:PutBucketAcl許可權;要擷取儲存空間讀寫權限,您必須有oss:GetBucketAcl許可權。具體操作,請參見為RAM使用者授予自訂的權限原則

    儲存空間的讀寫權限類型

    儲存空間的讀寫權限(ACL)有以下三類:

    讀寫權限

    描述

    方法

    私人

    儲存空間的擁有者和授權使用者有檔案的讀寫權限,其他使用者沒有許可權操作檔案。

    oss.BucketACLPrivate

    公用讀取

    儲存空間的擁有者和授權使用者有檔案的讀寫權限,其他使用者只有讀許可權。請謹慎使用該許可權。

    oss.BucketACLPublicRead

    公用讀寫

    所有使用者都有檔案的讀寫權限。請謹慎使用該許可權。

    oss.BucketACLPublicReadWrite

    範例程式碼

    您可以使用以下代碼設定並擷取儲存空間的讀寫權限。

    package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全域變數
var (
	region     string // 儲存地區
	bucketName string // 儲存空間名稱
)

// init函數用於初始化命令列參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令列參數
	flag.Parse()

	// 檢查bucket名稱是否為空白
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空白
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 載入預設配置並設定憑證提供者和地區
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 建立OSS用戶端
	client := oss.NewClient(cfg)

	// 建立設定儲存空間ACL的請求
	putRequest := &oss.PutBucketAclRequest{
		Bucket: oss.Ptr(bucketName),  // 儲存空間名稱
		Acl:    oss.BucketACLPrivate, // 設定為私人存取權限
	}

	// 執行設定儲存空間ACL的操作
	putResult, err := client.PutBucketAcl(context.TODO(), putRequest)
	if err != nil {
		log.Fatalf("failed to put bucket acl %v", err)
	}

	// 列印設定儲存空間ACL的結果
	log.Printf("put bucket acl result: %#v\n", putResult)

	// 建立擷取儲存空間ACL的請求
	getRequest := &oss.GetBucketAclRequest{
		Bucket: oss.Ptr(bucketName), // 儲存空間名稱
	}

	// 執行擷取儲存空間ACL的操作
	getResult, err := client.GetBucketAcl(context.TODO(), getRequest)
	if err != nil {
		log.Fatalf("failed to get bucket acl %v", err)
	}

	// 列印擷取儲存空間ACL的結果
	log.Printf("get bucket acl result:%#v\n", getResult)
}

    相關文檔

    • 關於設定儲存空間讀寫權限的完整範例程式碼,請參見GitHub樣本

    • 關於設定儲存空間讀寫權限的API介面,請參見PutBucketAcl

    • 關於擷取儲存空間讀寫權限的完整範例程式碼,請參見GitHub樣本

    • 關於擷取儲存空間讀寫權限的API介面,請參見GetBucketACL