通過(guò)Go配置Bucket Policy
Bucket Policy是OSS提供的一種針對(duì)存儲(chǔ)空間(Bucket)的授權(quán)策略,使您可以精細(xì)化地授權(quán)或限制有身份的訪(fǎng)問(wèn)者(阿里云賬號(hào)、RAM用戶(hù)、RAM角色)或匿名訪(fǎng)問(wèn)者對(duì)指定OSS資源的訪(fǎng)問(wèn)。例如,您可以為其他阿里云賬號(hào)的RAM用戶(hù)授予指定OSS資源的只讀權(quán)限。
注意事項(xiàng)
在配置Bucket Policy之前,請(qǐng)確保您已了解該功能。詳情請(qǐng)參見(jiàn)Bucket Policy。
本文以華東1(杭州)外網(wǎng)Endpoint為例。如果您希望通過(guò)與OSS同地域的其他阿里云產(chǎn)品訪(fǎng)問(wèn)OSS,請(qǐng)使用內(nèi)網(wǎng)Endpoint。關(guān)于OSS支持的Region與Endpoint的對(duì)應(yīng)關(guān)系,請(qǐng)參見(jiàn)訪(fǎng)問(wèn)域名和數(shù)據(jù)中心。
本文以從環(huán)境變量讀取訪(fǎng)問(wèn)憑證為例。如何配置訪(fǎng)問(wèn)憑證,請(qǐng)參見(jiàn)配置訪(fǎng)問(wèn)憑證。
本文以O(shè)SS域名新建OSSClient為例。如果您希望通過(guò)自定義域名、STS等方式新建OSSClient,請(qǐng)參見(jiàn)初始化。
要設(shè)置Bucket Policy,您必須有
oss:PutBucketPolicy
權(quán)限;要獲取Bucket Policy,您必須有oss:GetBucketPolicy
權(quán)限;要?jiǎng)h除Bucket Policy,您必須有oss:DeleteBucketPolicy
權(quán)限。具體操作,請(qǐng)參見(jiàn)為RAM用戶(hù)授權(quán)自定義的權(quán)限策略。
示例代碼
設(shè)置Bucket Policy
以下代碼用于設(shè)置Bucket Policy:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 從環(huán)境變量中獲取訪(fǎng)問(wèn)憑證。運(yùn)行本代碼示例之前,請(qǐng)確保已設(shè)置環(huán)境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Failed to create credentials provider: %v", err)
}
// 創(chuàng)建OSSClient實(shí)例。
// yourEndpoint填寫(xiě)B(tài)ucket對(duì)應(yīng)的Endpoint,以華東1(杭州)為例,填寫(xiě)為https://oss-cn-hangzhou.aliyuncs.com。其它Region請(qǐng)按實(shí)際情況填寫(xiě)。
endpoint := "yourEndpoint"
client, err := oss.New(endpoint, "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Failed to create OSS client: %v", err)
}
// 以下示例用于資源擁有者(即UID為174649585760xxxx的Bucket Owner)通過(guò)Bucket Policy授權(quán)指定用戶(hù)(UID為20214760404935xxxx的RAM用戶(hù))擁有列舉examplebucket下所有文件的權(quán)限。
policyConfig := `
{
"Statement": [
{
"Action": [
"oss:GetObject",
"oss:ListObjects"
],
"Principal": [
"20214760404935xxxx"
],
"Effect" : "Allow",
"Resource" : ["acs:oss:*:174649585760xxxx:examplebucket/*"]
}
],
"Version": "1"
}`
// 設(shè)置Bucket Policy。
bucketName := "examplebucket"
err = client.SetBucketPolicy(bucketName, policyConfig)
if err != nil {
log.Fatalf("Failed to set bucket policy for '%s': %v", bucketName, err)
}
log.Println("SetBucketPolicy success")
}
獲取Bucket Policy
以下代碼用于獲取Bucket Policy:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 從環(huán)境變量中獲取訪(fǎng)問(wèn)憑證。運(yùn)行本代碼示例之前,請(qǐng)確保已設(shè)置環(huán)境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Failed to create credentials provider: %v", err)
}
// 創(chuàng)建OSSClient實(shí)例。
// yourEndpoint填寫(xiě)B(tài)ucket對(duì)應(yīng)的Endpoint,以華東1(杭州)為例,填寫(xiě)為https://oss-cn-hangzhou.aliyuncs.com。其它Region請(qǐng)按實(shí)際情況填寫(xiě)。
endpoint := "yourEndpoint"
client, err := oss.New(endpoint, "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Failed to create OSS client: %v", err)
}
// 獲取Bucket Policy配置信息。
bucketName := "yourBucketName"
strPolicy, err := client.GetBucketPolicy(bucketName)
if err != nil {
log.Fatalf("Failed to get bucket policy for '%s': %v", bucketName, err)
}
log.Printf("Bucket policy for '%s': %s", bucketName, strPolicy)
}
刪除Bucket Policy
以下代碼用于刪除Bucket Policy:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 從環(huán)境變量中獲取訪(fǎng)問(wèn)憑證。運(yùn)行本代碼示例之前,請(qǐng)確保已設(shè)置環(huán)境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Failed to create credentials provider: %v", err)
}
// 創(chuàng)建OSSClient實(shí)例。
// yourEndpoint填寫(xiě)B(tài)ucket對(duì)應(yīng)的Endpoint,以華東1(杭州)為例,填寫(xiě)為https://oss-cn-hangzhou.aliyuncs.com。其它Region請(qǐng)按實(shí)際情況填寫(xiě)。
endpoint := "yourEndpoint"
client, err := oss.New(endpoint, "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Failed to create OSS client: %v", err)
}
// 刪除Bucket Policy。
bucketName := "yourBucketName"
err = client.DeleteBucketPolicy(bucketName)
if err != nil {
log.Fatalf("Failed to delete bucket policy for '%s': %v", bucketName, err)
}
log.Println("DeleteBucketPolicy success")
}
相關(guān)文檔
關(guān)于設(shè)置Bucket Policy的API接口說(shuō)明,請(qǐng)參見(jiàn)SetBucketPolicy。
關(guān)于獲取Bucket Policy的API接口說(shuō)明,請(qǐng)參見(jiàn)GetBucketPolicy。
關(guān)于刪除Bucket Policy的API接口說(shuō)明,請(qǐng)參見(jiàn)DeleteBucketPolicy。