存储空间(Bucket)是存储对象(Object)的容器,对象都隶属于存储空间。本文介绍如何使用Harmony SDK设置和获取存储空间的读写权限(ACL)。
注意事项
关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。
要设置存储空间读写权限,您必须有
oss:PutBucketAcl权限;要获取存储空间读写权限,您必须有oss:GetBucketAcl权限。具体操作,请参见为RAM用户授权自定义的权限策略。
存储空间的读写权限类型
存储空间的读写权限(ACL)有以下三类:
读写权限 | 描述 | 权限值 |
读写权限 | 描述 | 权限值 |
私有 | 存储空间的拥有者和授权用户有文件的读写权限,其他用户没有权限操作文件。 | private |
公共读 | 存储空间的拥有者和授权用户有文件的读写权限,其他用户只有读权限。请谨慎使用该权限。 | public-read |
公共读写 | 所有用户都有文件的读写权限。请谨慎使用该权限。 | public-read-write |
示例代码
设置存储空间读写权限
import Client, { RequestError, EBucketAcl } from '@aliyun/oss';
// 创建OSS客户端实例
const client = new Client({
// 请替换为STS临时访问凭证的Access Key ID
accessKeyId: 'yourAccessKeyId',
// 请替换为STS临时访问凭证的Access Key Secret
accessKeySecret: 'yourAccessKeySecret',
// 请替换为STS临时访问凭证的Security Token
securityToken: 'yourSecurityToken',
// 填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou
region: 'oss-cn-hangzhou',
});
/**
* 设置Bucket的访问权限(ACL)。
* 使用putBucketAcl方法为指定Bucket设置访问权限。
*/
const putBucketAcl = async () => {
try {
// 调用putBucketAcl方法为指定Bucket设置访问权限
const res = await client.putBucketAcl({
bucket: 'yourBucketName', // Bucket名称,请替换为您实际使用的Bucket名称
acl: EBucketAcl.PRIVATE, // 设置Bucket的ACL权限,此处设置为私有权限
});
// 打印设置ACL的结果
console.log(JSON.stringify(res));
} catch (err) {
// 捕获请求过程中的异常信息
if (err instanceof RequestError) {
// 如果是已知类型的错误,则打印错误代码、错误消息、请求ID、状态码、EC码等信息
console.log('code: ', err.code); // 错误代码
console.log('message: ', err.message); // 错误消息
console.log('requestId: ', err.requestId); // 请求ID
console.log('status: ', err.status); // HTTP状态码
console.log('ec: ', err.ec); // 错误码
} else {
// 打印其他未知类型的错误
console.log('unknown error: ', err);
}
}
};
// 调用putBucketAcl函数执行设置Bucket ACL的操作
putBucketAcl();
获取存储空间读写权限
import Client, { RequestError } from '@aliyun/oss';
// 创建OSS客户端实例
const client = new Client({
// 请替换为STS临时访问凭证的Access Key ID
accessKeyId: 'yourAccessKeyId',
// 请替换为STS临时访问凭证的Access Key Secret
accessKeySecret: 'yourAccessKeySecret',
// 请替换为STS临时访问凭证的Security Token
securityToken: 'yourSecurityToken',
// 填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou
region: 'oss-cn-hangzhou',
});
/**
* 获取Bucket的访问权限(ACL)。
* 使用getBucketAcl方法获取指定Bucket的访问权限信息。
*/
const getBucketAcl = async () => {
try {
// 调用getBucketAcl方法获取指定Bucket的访问权限信息
const res = await client.getBucketAcl({
bucket: 'yourBucketName', // Bucket名称,请替换为您实际使用的Bucket名称
});
// 打印获取到的ACL信息
console.log(JSON.stringify(res));
} catch (err) {
// 捕获请求过程中的异常信息
if (err instanceof RequestError) {
// 如果是已知类型的错误,则打印错误代码、错误消息、请求ID、状态码、EC码等信息
console.log('code: ', err.code); // 错误代码
console.log('message: ', err.message); // 错误消息
console.log('requestId: ', err.requestId); // 请求ID
console.log('status: ', err.status); // HTTP状态码
console.log('ec: ', err.ec); // 错误码
} else {
// 打印其他未知类型的错误
console.log('unknown error: ', err);
}
}
};
// 调用getBucketAcl函数执行获取Bucket ACL的操作
getBucketAcl();
该文章对您有帮助吗?
- 本页导读 (1)
- 注意事项
- 存储空间的读写权限类型
- 示例代码
- 设置存储空间读写权限
- 获取存储空间读写权限