JavaScript-SDK之如何实现管理Bucket?
存储空间(Bucket)是OSS上的命名空间,也是计费、权限控制、日志记录等高级功能的管理实体。
查看所有Bucket
使用listBuckets接口列出当前用户下的所有Bucket,用户还可以指定prefix参数,列出Bucket名字为特定前缀的所有Bucket:
var co = require('co');
var OSS = require('ali-oss');
var client = new OSS({
region: '<Your region>',
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>'
});
co(function* () {
var result = yield client.listBuckets();
console.log(result);
var result = yield client.listBuckets({
prefix: 'prefix'
});
console.log(result);
}).catch(function (err) {
console.log(err);
});
创建Bucket
使用putBucket接口创建一个Bucket,用户需要指定Bucket的名字:
var co = require('co');
var OSS = require('ali-oss');
var client = new OSS({
region: '<Your region>',
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>'
});
co(function* () {
var result = yield client.putBucket('bucket name');
console.log(result);
}).catch(function (err) {
console.log(err);
});
[backcolor=transparent]注意:
- Bucket的命名规范请查看OSS 基本概念。
- 由于存储空间的名字是全局唯一的,所以必须保证您的Bucket名字不与别人的重复。
删除Bucket
使用deleteBucket接口删除一个Bucket,用户需要指定Bucket的名字:
var co = require('co');
var OSS = require('ali-oss');
var client = new OSS({
region: '<Your region>',
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>'
});
co(function* () {
var result = yield client.deleteBucket('bucket name');
console.log(result);
}).catch(function (err) {
console.log(err);
});
[backcolor=transparent]注意:
- 如果该Bucket下还有文件存在,则需要先删除所有文件才能删除Bucket。
- 如果该Bucket下还有未完成的上传请求,则需要通过listUploads和 abortMultipartUpload先取消请求才能删除Bucket。
Bucket访问权限
用户可以设置Bucket的访问权限,允许或者禁止匿名用户对其内容进行读写。更多关于访问权限的内容请参考 访问权限。
获取Bucket的访问权限(ACL)
通过getBucketACL查看Bucket的ACL:
var co = require('co');
var OSS = require('ali-oss');
var client = new OSS({
region: '<Your region>',
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>'
});
co(function* () {
var result = yield client.getBucketACL('bucket name');
console.log(result);
}).catch(function (err) {
console.log(err);
});
设置Bucket的访问权限(ACL)
通过putBucketACL设置Bucket的ACL:
var co = require('co');
var OSS = require('ali-oss');
var client = new OSS({
region: '<Your region>',
accessKeyId: '<Your AccessKeyId>',
accessKeySecret: '<Your AccessKeySecret>'
});
co(function* () {
var result = yield client.putBucketACL('bucket name', 'region', 'public-read');
console.log(result);
}).catch(function (err) {
console.log(err);
});
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您已经概述了使用阿里云对象存储服务(OSS)管理Bucket的基本操作,包括查看、创建、删除Bucket,以及设置和获取Bucket的访问权限(ACL)。这里我将为您提供一些补充信息和最佳实践建议:
查看所有Bucket
- 命令行示例:如果您不熟悉Node.js,也可以使用阿里云CLI或直接在OSS控制台查看Bucket。阿里云CLI命令为
aliyun oss ls。 - 前缀过滤:使用
prefix参数可以有效组织和筛选Bucket,例如按项目或环境命名前缀。
创建Bucket
- 命名规则:确保Bucket名称全局唯一,只包含小写字母、数字和短横线(-),且必须以字母或数字开头和结尾,长度在3到63个字符之间。
- 地域选择:选择合适的地域对于数据访问速度和成本有直接影响,通常应选择距离您用户最近的地域。
删除Bucket
- 彻底清空:在删除Bucket之前,务必确认Bucket为空,可以通过OSS控制台的“清空Bucket”功能或编程方式遍历并删除所有Object。
- 检查Multipart Uploads:长期未完成的分片上传也会阻止Bucket删除,需要通过API列出并中止这些上传任务。
Bucket访问权限
- ACL类型:包括
private(默认,私有读写)、public-read(公共读)、public-read-write(公共读写)。根据内容的敏感性和分享需求选择合适的权限。 - 安全建议:尽量避免使用
public-read-write,这会让任何人都能修改您的存储内容,除非确实需要这样的开放场景。
获取与设置Bucket ACL
- 粒度控制:除了Bucket级别的ACL,OSS还支持Object级别的ACL,以及更细粒度的访问控制策略(如RAM Policy、Bucket Policy等)来实现更复杂的权限管理。
- 使用SDK:上述Node.js示例展示了如何通过OSS SDK进行操作,阿里云提供了多种语言的SDK,确保您可以从任何应用环境中方便地管理OSS资源。
记得在实际操作前,确保您已正确配置了访问密钥(AccessKey ID和AccessKey Secret),并且遵循最小权限原则,以保障账户安全。
