set-acl(设置或修改ACL)

ACL是授予存储空间(Bucket)和文件(Object)访问权限的访问策略。您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。set-acl命令用于设置或修改BucketObject的访问权限ACL。

注意事项

  • 要设置或修改Bucket ACL,您必须具有oss:PutBucketAcl权限;要设置或修改Object ACL,您必须具有oss:PutObjectAcl权限;要批量修改Object ACL,您必须具有oss:PutObjectAcloss:ListObjects权限。具体操作,请参见RAM用户授权自定义的权限策略

  • ossutil 1.6.16版本开始,命令行中Binary名称支持直接使用ossutil,您无需根据系统刷新Binary名称。如果您的ossutil版本低于1.6.16,则需要根据系统刷新Binary名称。更多信息,请参见命令行工具ossutil命令参考

  • 当您在OSS ON云盒中使用该命令时:

    1. 将配置文件中的Endpoint替换为云盒Endpoint。更多信息,请参见云盒Endpoint

    2. 在本文已有示例的基础上添加--sign-version--region以及--cloudbox-id选项。关于这三个选项的具体用法,请参见通用选项

设置或修改Bucket ACL

  • 命令格式

    ossutil set-acl oss://bucketname acl -b [--retry-times <value>]

    参数及选项说明如下:

    配置项

    说明

    bucketname

    待设置或修改ACLBucket名称。

    acl

    Bucket的读写权限ACL。取值如下:

    • private(默认值):只有该Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。

    • public-read:只有Bucket拥有者可以对该Bucket内的文件进行写操作,其他用户(包括匿名访问者)都可以对该Bucket中的文件进行读操作。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。

    • public-read-write:任何人(包括匿名访问者)都可以对该Bucket内文件进行读写操作。这有可能造成您数据的外泄以及费用激增,请谨慎操作。

    -b

    不添加此选项,默认对Object设置ACL。如果需要对Bucket设置ACL时,须添加此选项。

    --retry-times

    发生错误后的重试次数。默认值为10,取值范围为1~500。

  • 使用示例

    设置目标存储空间examplebucketACLprivate。

    ossutil set-acl oss://examplebucket private -b   

设置或修改Object ACL

  • 命令格式

    ossutil set-acl oss://bucketname[/prefix] acl
    [-r]
    [--include <value>] 
    [--exclude <value>]
    [--version-id <value>]
    [--job <value>] 
    [--retry-times <value>]
    [--encoding-type <value>]

    参数及选项说明如下:

    配置项

    说明

    bucketname

    Bucket名称。

    prefix

    Bucket下的资源,例如目录、文件等。

    acl

    Object的读写权限ACL。取值如下:

    • default:继承Bucket的读写权限。

    • private(默认值):只有该Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。

    • public-read:只有Bucket拥有者可以对该Bucket内的文件进行写操作,其他用户(包括匿名访问者)都可以对该Bucket中的文件进行读操作。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。

    • public-read-write:任何人(包括匿名访问者)都可以对该Bucket内文件进行读写操作。这有可能造成您数据的外泄以及费用激增,请谨慎操作。

    -r

    如果指定该选项时,ossutil会对Bucket下所有符合prefix条件的Object设置ACL。如果不指定该选项,则ossutil只对cloud_url中指定的单个Object设置ACL。

    --include

    包含符合指定条件的所有Object。

    更多信息,请参见includeexclude选项

    --exclude

    不包含任何符合指定条件的Object。

    更多信息,请参见includeexclude选项

    --version-id

    Object的指定版本ID。仅适用于已开启或暂停版本控制状态Bucket下的Object。

    --job

    多文件操作时的并发任务数,默认值为3,取值范围为1~10000。

    --retry-times

    发生错误后的重试次数。默认值为10,取值范围为1~500。

    --encoding-type

    oss://bucket_name之后的prefix进行编码,取值为url。如果不指定该选项,则表示prefix未经过编码。

  • 使用示例

    • 将目标存储空间examplebucket下的exampleobject.txt文件的读写权限ACL设置为private。

      ossutil set-acl oss://examplebucket/exampleobject.txt private
    • 将目标存储空间examplebucket下指定版本IDCAEQARiBgID8rumR2hYiIGUyOTAyZGY2MzU5MjQ5ZjlhYzQzZjNlYTAyZDE3****exampleobject.txt文件的读写权限ACL设置为private。

      ossutil set-acl oss://examplebucket/exampleobject.txt private --version-id CAEQARiBgID8rumR2hYiIGUyOTAyZGY2MzU5MjQ5ZjlhYzQzZjNlYTAyZDE3****
    • 将目标存储空间examplebucket下所有符合指定前缀为test的文件读写权限ACL设置为default。

      ossutil set-acl oss://examplebucket/test default -r
    • 将目标存储空间examplebucket下所有后缀为.jpg的文件读写权限设置为private。

      ossutil set-acl oss://examplebucket private --include "*.jpg" -r
    • 将目标存储空间examplebucket下文件名称包含abc,且后缀不是.png和.txt的文件读写权限设置为default。

      ossutil set-acl oss://examplebucket default --include "*abc*" --exclude "*.png" --exclude "*.txt" -r

通用选项

当您需要通过命令行工具ossutil切换至另一个地域的Bucket时,可以通过-e选项指定该Bucket所属的Endpoint。当您需要通过命令行工具ossutil切换至另一个阿里云账号下的Bucket时,可以通过-i选项指定该账号的AccessKey ID,并通过-k选项指定该账号的AccessKey Secret。

例如您需要获取另一个阿里云账号下,华东2(上海)地域下名为testbucket的存储空间设置读写权限ACLprivate,命令如下:

ossutil set-acl oss://testbucket private -b -e oss-cn-shanghai.aliyuncs.com -i LTAI4Fw2NbDUCV8zYUzA****  -k 67DLVBkH7EamOjy2W5RVAHUY9H****

关于此命令的其他通用选项的更多信息,请参见通用选项