阿里云OSS开启Sts临时访问控制

第一步、信息整理汇总

下面是整个过程中需要记录的数据，以及位置

其中AccessKey需要创建成功后，及时的记录，因为后续只会展示一个AccessKeyId，另外一个AccessKeySecret是非常重要的

名称和数据	位置
bucket名称和endpoint	对象存储oss－》Bucket列表
策略的脚本和策略的名称	访问控制　－》权限策略
角色ARN	访问控制　－》　角色详情
AccessKey	访问控制　－》用户详情

第二步：进入控制台，选择产品与服务，访问对象存储，如果没有，可以在3处搜索

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PMvqOHru-1646731882162)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308164522286.png)]

第三步、选择Bucket列表，创建Bucket（已经存在Bucket也可以不进行创建）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bm30JUt1-1646731882163)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308164708482.png)]

若是创建Bucket
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HAaniMDV-1646731882164)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308164840985.png)]

1和2处的信息要记录下来，后面会用到
如果是已经有的，可以从Bucket列表，将Bucket的名称记录，进入Bucket，选择概览，可以将Endpoint记录下来

第四步，创建权限策略

返回控制台，点击访问控制，设置权限策略

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-daHMiFa2-1646731882164)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165245146.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-maOWY2NR-1646731882165)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165636073.png)]

使用脚本，将下列信息输入其中

{"Statement": [{"Action": ["oss:GetObject","oss:PutObject","oss:DeleteObject","oss:ListParts","oss:AbortMultipartUpload","oss:ListObjects"],"Effect": "Allow","Resource": ["acs:oss:*:*:test/*","acs:oss:*:*:test"]}],"Version": "1"
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t1fsrOGU-1646731882166)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165753155.png)]

Action的意思是该角色可以进行的操作有那些，Resource是指可以操作哪个Bucket资源下的文件
自定义的策略的名字记录一下，便于后续的操作好寻找

第五步、创建一个ram的用户

用户，可以创建一个用户，用于访问指定服务，以及后续需要的AccessKey

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4mhUdHtr-1646731882167)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165438377.png)]

点击创建用户后

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E51fMFIn-1646731882167)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308171520494.png)]

设置登录名称，以及显示名称

控制台和Open API调用访问中，Open API必须选择

创建成功之后，进入用户的详情，创建AccessKey

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7EkaXyf-1646731882168)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308171754419.png)]

将产生的AccessKeyId和AccessKeySecret记录下来

第六步、角色设置

进入角色中，点击创建角色

选择类型，默认第一个就好，角色名称，记得输入，选择策略，选择自定义策略，将我们刚刚创建的策略选中其中即可
在系统策略中选择AliyunOSSFullAccess和AliyunSTSAssumeRoleAccess去配置sts的oss

创建成功后，选择该角色，进入详情中，将该角色的ARN记录下来

整个过程完毕！将记录下的数据交给需要的人即可。