存储空间(Bucket)是存储对象(Object)的容器,对象都隶属于存储空间。本文介绍如何使用C# SDK V2设置和获取存储空间的读写权限(ACL)。
注意事项
本文示例代码以华东1(杭州)的地域ID
cn-hangzhou
为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。要设置存储空间读写权限,您必须有
oss:PutBucketAcl
权限;要获取存储空间读写权限,您必须有oss:GetBucketAcl
权限。具体操作,请参见为RAM用户授予自定义的权限策略。
存储空间的读写权限类型
存储空间的读写权限(ACL)有以下三类:
读写权限 | 描述 | 权限值 |
私有 | 存储空间的拥有者和授权用户有文件的读写权限,其他用户没有权限操作文件。 | private |
公共读 | 存储空间的拥有者和授权用户有文件的读写权限,其他用户只有读权限。请谨慎使用该权限。 | public-read |
公共读写 | 所有用户都有文件的读写权限。请谨慎使用该权限。 | public-read-write |
示例代码
您可以使用以下代码设置并获取存储空间的读写权限。
using OSS = AlibabaCloud.OSS.V2; // 为阿里云OSS SDK创建别名,简化后续使用
var region = "cn-hangzhou"; // 必须项,设置Bucket所在的区域(Region)。以华东1(杭州)为例,Region填写为cn-hangzhou
var endpoint = null as string; // 可选项,指定访问OSS服务的域名。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com
var bucket = "your bucket name"; // 必须项,Bucket名称
var acl = "your bucket Acl"; // 必须项,目标Bucket的读写权限,可选值为private、public-read、public-read-write
// 加载OSS SDK的默认配置,此配置会自动从环境变量中读取凭证信息(如AccessKey)
var cfg = OSS.Configuration.LoadDefault();
// 显式设置使用环境变量获取凭证,用于身份验证(格式:OSS_ACCESS_KEY_ID、OSS_ACCESS_KEY_SECRET)
cfg.CredentialsProvider = new OSS.Credentials.EnvironmentVariableCredentialsProvider();
// 设置配置的Bucket区域
cfg.Region = region;
// 若已指定了endpoint,则覆盖默认的endpoint
if(endpoint != null)
{
cfg.Endpoint = endpoint;
}
// 使用配置信息创建OSS客户端实例
using var client = new OSS.Client(cfg);
// 调用PutBucketAclAsync方法设置目标Bucket读写权限
var result1 = await client.PutBucketAclAsync(new OSS.Models.PutBucketAclRequest()
{
Bucket = bucket,
Acl = acl
});
// 调用GetBucketAclAsync方法获取目标Bucket读写权限
var result2 = await client.GetBucketAclAsync(new OSS.Models.GetBucketAclRequest()
{
Bucket = bucket
});
// 打印结果信息
Console.WriteLine("PutBucketAcl done"); // 提示操作完成
Console.WriteLine($"StatusCode: {result.StatusCode}"); // HTTP状态码
Console.WriteLine($"RequestId: {result.RequestId}"); // RequestId,用于阿里云排查问题
Console.WriteLine("Response Headers:"); // 响应头信息
result.Headers.ToList().ForEach(x => Console.WriteLine(x.Key + " : " + x.Value)); // 遍历并打印所有响应头
Console.WriteLine($"Acl: {result2.AccessControlPolicy!.AccessControlList!.Grant}"); // 打印目标Bucket读写权限
相关文档
关于设置存储空间读写权限的完整示例代码,请参见PutBucketAcl.cs。
关于获取存储空间读写权限的完整示例代码,请参见GetBucketAcl.cs。
该文章对您有帮助吗?