次の表は、オブジェクトのアクセス制御リスト (ACL) に含まれるアクセス許可について説明しています。
| アクセス許可 | 説明 | 値 |
|---|---|---|
| default | オブジェクトの ACL は、そのバケットの ACL と同一です。 | OSS_ACL_DEFAULT |
| Private | オブジェクトを読み書きできるのは、オブジェクト所有者と許可ユーザーだけです。 | OSS_ACL_PRIVATE |
| Public read | オブジェクトを読み書きできるのは、オブジェクト所有者と許可ユーザーだけです。 他のユーザーはオブジェクトを読むことしかできません。 この許可は慎重に承認してください。 | OSS_ACL_PUBLIC_READ |
| Public read-write | すべてのユーザーがオブジェクトを読み書きできます。 この許可は慎重に承認してください。 | OSS_ACL_PUBLIC_READ_WRITE |
オブジェクトの ACL はバケットの ACL に優先されます。 たとえば、バケットの ACL が "private" で、オブジェクトの ACL が "public read-write"である場合、すべてのユーザーがそのオブジェクトを読み書きできます。 オブジェクトが ACL で設定されていない場合、その ACL は既定ではそのバケットの ACL と同一です。
オブジェクトの ACL の設定
次のコードを実行して、オブジェクトの ACL を設定をします。
#include "oss_api.h"
#include "aos_http_io.h"
const char *endpoint = "<yourEndpoint>";
const char *access_key_id = "<yourAccessKeyId>";
const char *access_key_secret = "<yourAccessKeySecret>";
const char *bucket_name = "<yourBucketName>";
const char *object_name = "<yourObjectName>";
void init_options(oss_request_options_t *options)
{
options->config = oss_config_create(options->pool);
/* Use a char* string to initialize aos_string_t. */
aos_str_set(&options->config->endpoint, endpoint);
aos_str_set(&options->config->access_key_id, access_key_id);
aos_str_set(&options->config->access_key_secret, access_key_secret);
/* Determine whether the CNAME is used. 0 indicates that the CNAME is not used. */
options->config->is_cname = 0;
/* Used to configure network parameters, such as timeout. */
options->ctl = aos_http_controller_create(options->pool, 0);
}
int main(int argc, char *argv[])
{
/* Call the aos_http_io_initialize method in main() to initialize global resources, such as networks and memories. */
if (aos_http_io_initialize(NULL, 0) ! = AOSE_OK) {
exit(1);
}
/* Memory pool used to manage memories, which is equivalent to apr_pool_t. The implementation code is included in the apr library. */
aos_pool_t *pool;
/* Re-create a new memory pool. The second parameter is NULL, indicating that it does not inherit from any other memory pools. */
aos_pool_create(&pool, NULL);
/* Create and initialize options. This parameter mainly includes global configuration information, such as endpoint, access_key_id, acces_key_secret, is_cname, and curl. */
oss_request_options_t *oss_client_options;
/* Allocate memories in the memory pool to options. */
oss_client_options = oss_request_options_create(pool);
/* Use oss_client_options to initialize client options. */
init_options(oss_client_options);
/* Initialization parameters. */
aos_string_t bucket;
aos_string_t object;
aos_table_t *resp_headers = NULL;
aos_status_t *resp_status = NULL;
aos_str_set(&bucket, bucket_name);
aos_str_set(&object, object_name);
oss_acl_e oss_acl = OSS_ACL_PUBLIC_READ;
/* Configure an ACL for an object. */
resp_status = oss_put_object_acl(oss_client_options, &bucket, &object, oss_acl, &resp_headers);
if (aos_status_is_ok(resp_status)) {
printf("put object acl success! \n");
} else {
printf("put object acl failed! \n");
}
/* Obtain the ACL for an object. */
aos_string_t oss_acl_string;
resp_status = oss_get_object_acl(oss_client_options, &bucket, &object, &oss_acl_string, &resp_headers);
if (aos_status_is_ok(resp_status)) {
printf("get object acl success! \n");
printf("acl: %s \n", oss_acl_string.data);
} else {
printf("get object acl failed! \n");
}
/* Release the memory pool, that is, memories allocated to resources during the request. */
aos_pool_destroy(pool);
/* Release the allocated global resources. */
aos_http_io_deinitialize();
return 0;
}