存儲空間(Bucket)是存儲對象(Object)的容器。對象都隸屬于存儲空間。本文介紹如何設置和獲取存儲空間讀寫權限(ACL)。
注意事項
本文以華東1(杭州)外網Endpoint為例。如果您希望通過與OSS同地域的其他阿里云產品訪問OSS,請使用內網Endpoint。關于OSS支持的Region與Endpoint的對應關系,請參見訪問域名和數據中心。
本文以從環境變量讀取訪問憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
本文以OSS域名新建OSSClient為例。如果您希望通過自定義域名、STS等方式新建OSSClient,請參見初始化。
要設置存儲空間讀寫權限,您必須有
oss:PutBucketAcl
權限;要獲取存儲空間讀寫權限,您必須有oss:GetBucketAcl
權限。具體操作,請參見為RAM用戶授權自定義的權限策略。
設置存儲空間讀寫權限
存儲空間的讀寫權限(ACL)有以下三類:
讀寫權限 | 描述 | 方法 |
私有 | 存儲空間的擁有者和授權用戶有該存儲空間內的文件的讀寫權限,其他用戶沒有權限操作該存儲空間內的文件。 | oss2.BUCKET_ACL_PRIVATE |
公共讀 | 存儲空間的擁有者和授權用戶有該存儲空間內的文件的讀寫權限,其他用戶只有該存儲空間內的文件的讀權限。請謹慎使用該權限。 | oss2.BUCKET_ACL_PUBLIC_READ |
公共讀寫 | 所有用戶都有該存儲空間內的文件的讀寫權限。請謹慎使用該權限。 | oss2.BUCKET_ACL_PUBLIC_READ_WRITE |
以下代碼用于設置存儲空間的讀寫權限:
# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變量中獲取訪問憑證。運行本代碼示例之前,請確保已設置環境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填寫Bucket所在地域對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填寫存儲空間名稱。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')
# 設置存儲空間讀寫權限為私有。
bucket.put_bucket_acl(oss2.BUCKET_ACL_PRIVATE)
獲取存儲空間訪問權限
以下代碼用于獲取存儲空間的讀寫權限:
# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變量中獲取訪問憑證。運行本代碼示例之前,請確保已設置環境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填寫Bucket所在地域對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填寫存儲空間名稱。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')
# 獲取存儲空間讀寫權限。
print(bucket.get_bucket_acl().acl)
相關文檔
關于管理存儲空間讀寫權限的完整示例代碼,請參見GitHub示例。
關于設置存儲空間讀寫權限的API接口說明,請參見PutBucketAcl。
關于獲取存儲空間讀寫權限的API接口說明,請參見GetBucketAcl。