日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 對象存儲 開發參考 SDK參考 Go 2.0手冊(預覽版本) 權限控制 Bucket Policy

通過Go配置Bucket Policy

更新時間:
產品詳情
我的收藏

Bucket PolicyOSS提供的一種針對存儲空間(Bucket)的授權策略,使您可以精細化地授權或限制有身份的訪問者(阿里云賬號、RAM用戶、RAM角色)或匿名訪問者對指定OSS資源的訪問。例如,您可以為其他阿里云賬號的RAM用戶授予指定OSS資源的只讀權限。

注意事項

  • 在配置Bucket Policy之前,請確保您已了解該功能。詳情請參見Bucket Policy

  • 本文示例代碼以華東1(杭州)的地域IDcn-hangzhou為例,默認使用外網Endpoint,如果您希望通過與OSS同地域的其他阿里云產品訪問OSS,請使用內網Endpoint。關于OSS支持的RegionEndpoint的對應關系,請參見OSS地域和訪問域名

  • 本文以從環境變量讀取訪問憑證為例。如何配置訪問憑證,請參見配置訪問憑證

  • 要設置Bucket Policy,您必須有oss:PutBucketPolicy權限;要獲取Bucket Policy,您必須有oss:GetBucketPolicy權限;要刪除Bucket Policy,您必須有oss:DeleteBucketPolicy權限。具體操作,請參見RAM用戶授權自定義的權限策略

示例代碼

設置Bucket Policy

您可以使用以下代碼設置Bucket Policy。

package main

import (
	"context"
	"flag"
	"log"
	"strings"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全局變量
var (
	region     string // 存儲區域
	bucketName string // 存儲空間名稱
)

// init函數用于初始化命令行參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令行參數
	flag.Parse()

	// 檢查bucket名稱是否為空
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 加載默認配置并設置憑證提供者和區域
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 創建OSS客戶端
	client := oss.NewClient(cfg)

	// 定義存儲空間policy
	policy := `{
		"Version": "1",
		"Statement": [
			{
				"Action": [
					"oss:PutObject",
					"oss:GetObject"
				],
				"Effect": "Deny",
				"Principal": ["1234567890"],
				"Resource": ["acs:oss:*:1234567890:*/*"]
			}
		]
	}`

	// 創建設置存儲空間策略的請求
	request := &oss.PutBucketPolicyRequest{
		Bucket: oss.Ptr(bucketName),       // 存儲空間名稱
		Body:   strings.NewReader(policy), // 存儲空間policy
	}

	// 執行設置存儲空間策略的操作
	result, err := client.PutBucketPolicy(context.TODO(), request)
	if err != nil {
		log.Fatalf("failed to put bucket policy %v", err)
	}

	// 打印設置存儲空間策略的結果
	log.Printf("put bucket policy result:%#v\n", result)
}

獲取Bucket Policy

您可以使用以下代碼獲取Bucket Policy。

package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全局變量
var (
	region     string // 存儲區域
	bucketName string // 存儲空間名稱
)

// init函數用于初始化命令行參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令行參數s
	flag.Parse()

	// 檢查bucket名稱是否為空
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 加載默認配置并設置憑證提供者和區域
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 創建OSS客戶端
	client := oss.NewClient(cfg)

	// 創建獲取存儲空間策略的請求
	request := &oss.GetBucketPolicyRequest{
		Bucket: oss.Ptr(bucketName),
	}

	// 執行獲取存儲空間策略的操作
	result, err := client.GetBucketPolicy(context.TODO(), request)
	if err != nil {
		log.Fatalf("failed to get bucket policy %v", err)
	}

	// 打印獲取存儲空間策略的結果
	log.Printf("get bucket policy result:%#v\n", result)
}

刪除Bucket Policy

您可以使用以下代碼刪除Bucket Policy。

package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全局變量
var (
	region     string // 存儲區域
	bucketName string // 存儲空間名稱
)

// init函數用于初始化命令行參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令行參數
	flag.Parse()

	// 檢查bucket名稱是否為空
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 加載默認配置并設置憑證提供者和區域
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 創建OSS客戶端
	client := oss.NewClient(cfg)

	// 創建刪除存儲空間策略的請求
	request := &oss.DeleteBucketPolicyRequest{
		Bucket: oss.Ptr(bucketName),
	}

	// 執行刪除存儲空間策略的操作
	result, err := client.DeleteBucketPolicy(context.TODO(), request)
	if err != nil {
		log.Fatalf("failed to delete bucket policy %v", err)
	}

	// 打印刪除存儲空間策略的結果
	log.Printf("delete bucket policy result:%#v\n", result)
}

相關文檔

  • 關于設置Bucket Policy的完整示例代碼,請參見GitHub示例

  • 關于設置Bucket PolicyAPI接口,請參見PutBucketPolicy

  • 關于獲取Bucket Policy的完整示例代碼,請參見GitHub示例

  • 關于獲取Bucket PolicyAPI接口,請參見GetBucketPolicy

  • 關于刪除Bucket Policy的完整示例代碼,請參見GitHub示例

  • 關于刪除Bucket PolicyAPI接口,請參見DeleteBucketPolicy