文档

Python管理存储空间读写权限

更新时间:

存储空间(Bucket)是存储对象(Object)的容器。对象都隶属于存储空间。本文介绍如何设置和获取存储空间读写权限(ACL)。

注意事项

  • 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见访问域名和数据中心

  • 本文以从环境变量读取访问凭证为例。如何配置访问凭证,请参见配置访问凭证

  • 本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请参见初始化

  • 要设置存储空间读写权限,您必须有oss:PutBucketAcl权限;要获取存储空间读写权限,您必须有oss:GetBucketAcl权限。具体操作,请参见为RAM用户授权自定义的权限策略

设置存储空间读写权限

存储空间的读写权限(ACL)有以下三类:

读写权限

描述

方法

私有

存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。

oss2.BUCKET_ACL_PRIVATE

公共读

存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户只有该存储空间内的文件的读权限。请谨慎使用该权限。

oss2.BUCKET_ACL_PUBLIC_READ

公共读写

所有用户都有该存储空间内的文件的读写权限。请谨慎使用该权限。

oss2.BUCKET_ACL_PUBLIC_READ_WRITE

以下代码用于设置存储空间的读写权限:

# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填写存储空间名称。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')

# 设置存储空间读写权限为私有。
bucket.put_bucket_acl(oss2.BUCKET_ACL_PRIVATE)

获取存储空间访问权限

以下代码用于获取存储空间的读写权限:

# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填写存储空间名称。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')

# 获取存储空间读写权限。
print(bucket.get_bucket_acl().acl)

相关文档

  • 关于管理存储空间读写权限的完整示例代码,请参见GitHub示例

  • 关于设置存储空间读写权限的API接口说明,请参见PutBucketAcl

  • 关于获取存储空间读写权限的API接口说明,请参见GetBucketAcl

  • 本页导读 (1)
文档反馈