存储空间(Bucket)是存储对象(Object)的容器,对象都隶属于存储空间。本文介绍如何使用Python SDK V2设置和获取存储空间的读写权限(ACL)。
注意事项
本文示例代码以华东1(杭州)的地域ID
cn-hangzhou为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。要设置存储空间读写权限,您必须有
oss:PutBucketAcl权限;要获取存储空间读写权限,您必须有oss:GetBucketAcl权限。具体操作,请参见为RAM用户授权自定义的权限策略。
方法定义
设置存储空间读写权限
put_bucket_acl(request: PutBucketAclRequest, **kwargs) → PutBucketAclResult读取存储空间读写权限
get_bucket_acl(request: GetBucketAclRequest, **kwargs) → GetBucketAclResult请求参数列表
参数名 | 类型 | 说明 |
request | PutBucketAclRequest | 设置请求参数,具体请参见PutBucketAclRequest |
GetBucketAclRequest | 设置请求参数,具体请参见GetBucketAclRequest |
返回值列表
类型 | 说明 |
GetBucketAclResult | 返回值,具体请参见GetBucketAclResult |
PutBucketAclResult | 返回值,具体请参见PutBucketAclResult |
关于设置存储空间读写权限方法的完整定义,请参见put_bucket_acl。
关于获取存储空间读写权限方法的完整定义,请参见get_bucket_acl。
存储空间的读写权限类型
存储空间的读写权限(ACL)有以下三类:
读写权限 | 描述 | 权限值 |
私有 | 存储空间的拥有者和授权用户有文件的读写权限,其他用户没有权限操作文件。 | private |
公共读 | 存储空间的拥有者和授权用户有文件的读写权限,其他用户只有读权限。请谨慎使用该权限。 | public-read |
公共读写 | 所有用户都有文件的读写权限。请谨慎使用该权限。 | public-read-write |
示例代码
您可以使用以下代码设置并获取存储空间的读写权限。
import argparse
import alibabacloud_oss_v2 as oss
# 创建一个命令行参数解析器,并添加描述信息
parser = argparse.ArgumentParser(description="put bucket acl sample")
# 添加必需的命令行参数:region(区域)、bucket(存储空间名称)和acl(访问控制列表)
parser.add_argument('--region', help='The region in which the bucket is located.', required=True)
parser.add_argument('--bucket', help='The name of the bucket.', required=True)
# 添加可选的命令行参数:endpoint,用于指定其他服务访问OSS时使用的域名
parser.add_argument('--endpoint', help='The domain names that other services can use to access OSS')
# 添加必需的命令行参数:acl(访问控制列表),用于指定存储空间的访问权限,例如 private、public-read、public-read-write
parser.add_argument('--acl', help='Specify the access permission ACL for the bucket.', required=True)
def main():
# 解析命令行参数
args = parser.parse_args()
# 从环境变量中加载认证信息
credentials_provider = oss.credentials.EnvironmentVariableCredentialsProvider()
# 使用SDK默认配置
cfg = oss.config.load_default()
# 设置认证提供者
cfg.credentials_provider = credentials_provider
# 设置区域
cfg.region = args.region
# 如果提供了endpoint,则更新endpoint到配置中
if args.endpoint is not None:
cfg.endpoint = args.endpoint
# 创建OSS客户端
client = oss.Client(cfg)
# 调用put_bucket_acl方法设置存储空间的ACL
result = client.put_bucket_acl(oss.PutBucketAclRequest(
bucket=args.bucket,
acl=args.acl,
))
# 打印请求的状态码和请求ID
print(f'status code: {result.status_code}, request id: {result.request_id}')
# 获取指定存储空间的ACL(访问控制列表)
result = client.get_bucket_acl(oss.GetBucketAclRequest(
bucket=args.bucket,
))
# 打印结果中的状态码、请求ID和ACL信息
print(f'status code: {result.status_code},'
f' request id: {result.request_id},'
f' acl: {result.acl},'
)
if __name__ == "__main__":
main()
相关文档
关于设置存储空间读写权限的完整示例代码,请参见put_bucket_acl.py。
关于获取存储空间读写权限的完整示例代码,请参见get_bucket_acl.py。