使用云盒Bucket ACL授予或限制所有用户读写权限

读写权限ACL用于定义用户或用户组被授予的访问权限。收到某个资源的请求后，OSS会检查相应的ACL以验证请求者是否拥有所需的访问权限。您可以在创建云盒Bucket时设置Bucket ACL，也可以在创建云盒Bucket后根据自身的业务需求修改Bucket ACL。仅Bucket拥有者可以执行修改Bucket ACL的操作。

前提条件

仅华东1（杭州）、华南1（深圳）、华南2（河源）、华北2（北京）、西南1（成都）地域支持使用OSS ON云盒服务。
已购买云盒。具体操作，请参见购买云盒。

注意事项

仅Bucket拥有者可以执行修改Bucket ACL的操作。
修改Bucket ACL会影响Bucket内所有ACL为继承Bucket的文件。

如果您在上传文件（Object）时未指定文件的ACL，则文件的ACL均默认继承Bucket ACL。

读写权限类型

云盒Bucket有以下三种读写权限：

权限值	权限描述
public-read-write	公共读写：任何人（包括匿名访问者）都可以对该Bucket内文件进行读写操作。警告互联网上任何用户都可以对该Bucket内的文件进行访问，并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增，如果被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外，不建议您配置公共读写权限。
public-read	公共读：只有该Bucket的拥有者可以对该Bucket内的文件进行写操作，任何人（包括匿名访问者）都可以对该Bucket中的文件进行读操作。警告互联网上任何用户都可以对该Bucket内文件进行访问，这有可能造成您数据的外泄以及费用激增，请谨慎操作。
private（默认值）	私有：只有Bucket的拥有者可以对该Bucket内的文件进行读写操作，其他人无法访问该Bucket内的文件。

操作步骤

使用OSS控制台

方式一：创建云盒Bucket时设置ACL

登录OSS管理控制台。
在左侧导航栏，选择数据服务 > 云盒Bucket，然后单击创建Bucket。
在创建Bucket页面，设置读写权限。
关于创建Bucket的其他配置项的说明，请参见创建云盒Bucket。
单击确定。

方式二：为已存在的云盒Bucket设置ACL

登录OSS管理控制台。
在左侧导航栏，选择数据服务 > 云盒Bucket，然后在Bucket列表中单击目标Bucket。
在左侧导航栏，选择权限控制 > 读写权限。
在读写权限页签，单击设置，按实际需求修改Bucket ACL。
单击保存。

使用阿里云SDK

仅支持通过Java SDK设置Bucket ACL，Java SDK要求3.15.0及以上版本。

import com.aliyun.oss.ClientException;
import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;
import com.aliyun.oss.OSSException;
import com.aliyun.oss.model.CannedAccessControlList;
import com.aliyun.oss.common.auth.DefaultCredentialProvider;
import com.aliyun.oss.common.comm.SignVersion;
import com.aliyun.oss.ClientBuilderConfiguration;
import com.aliyun.oss.common.auth.CredentialsProviderFactory;
import com.aliyun.oss.common.auth.EnvironmentVariableCredentialsProvider;

public class Demo {

    public static void main(String[] args) throws Exception {
        // 填写云盒Bucket的数据域名。
        String endpoint = "https://cb-f8z7yvzgwfkl9q0h****.cn-hangzhou.oss-cloudbox.aliyuncs.com";
        // 从环境变量中获取访问凭证。运行本代码示例之前，请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
        EnvironmentVariableCredentialsProvider credentialsProvider = CredentialsProviderFactory.newEnvironmentVariableCredentialsProvider();
        // 填写云盒Bucket名称，例如examplebucket。
        String bucketName = "examplebucket";
        // 填写云盒Bucket所在地域。
        String region = "cn-hangzhou";
        // 填写云盒ID。
        String cloudBoxId = "cb-f8z7yvzgwfkl9q0h****";

        // 创建OSSClient实例。
        ClientBuilderConfiguration conf = new ClientBuilderConfiguration();
        conf.setSignatureVersion(SignVersion.V4);
        OSS ossClient = OSSClientBuilder.create()
                .endpoint(endpoint)
                .credentialsProvider(new DefaultCredentialProvider(credentialsProvider.getCredentials()))
                .clientConfiguration(conf)
                .region(region)
                .cloudBoxId(cloudBoxId)
                .build();

        try {
            // 设置Bucket ACL。例如，将examplebucket的读写权限ACL设置为私有。
            ossClient.setBucketAcl(bucketName, CannedAccessControlList.Private);
        } catch (OSSException oe) {
            System.out.println("Caught an OSSException, which means your request made it to OSS, "
                    + "but was rejected with an error response for some reason.");
            System.out.println("Error Message:" + oe.getErrorMessage());
            System.out.println("Error Code:" + oe.getErrorCode());
            System.out.println("Request ID:" + oe.getRequestId());
            System.out.println("Host ID:" + oe.getHostId());
        } catch (ClientException ce) {
            System.out.println("Caught an ClientException, which means the client encountered "
                    + "a serious internal problem while trying to communicate with OSS, "
                    + "such as not being able to access the network.");
            System.out.println("Error Message:" + ce.getMessage());
        } finally {
            if (ossClient != null) {
                ossClient.shutdown();
            }
        }
    }
}

使用命令行工具ossutil

关于使用ossutil设置或修改Bucket ACL的具体操作，请参见设置或修改ACL。

使用REST API

如果您的程序自定义要求较高，您可以直接发起REST API请求。直接发起REST API请求需要手动编写代码计算签名。更多信息，请参见PutBucketAcl。