阿里云OSS开启Sts临时访问控制
阿里云OSS开启Sts临时访问控制
第一步、信息整理汇总
下面是整个过程中需要记录的数据,以及位置
其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的
名称和数据 | 位置 |
---|---|
bucket名称和endpoint | 对象存储oss-》Bucket列表 |
策略的脚本和策略的名称 | 访问控制 -》权限策略 |
角色ARN | 访问控制 -》 角色详情 |
AccessKey | 访问控制 -》用户详情 |
第二步:进入控制台,选择产品与服务,访问对象存储,如果没有,可以在3处搜索
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PMvqOHru-1646731882162)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308164522286.png)]
第三步、选择Bucket列表,创建Bucket(已经存在Bucket也可以不进行创建)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bm30JUt1-1646731882163)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308164708482.png)]
若是创建Bucket
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HAaniMDV-1646731882164)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308164840985.png)]
1和2处的信息要记录下来,后面会用到
如果是已经有的,可以从Bucket列表,将Bucket的名称记录,进入Bucket,选择概览,可以将Endpoint记录下来
第四步,创建权限策略
返回控制台,点击访问控制,设置权限策略
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-daHMiFa2-1646731882164)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165245146.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-maOWY2NR-1646731882165)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165636073.png)]
使用脚本,将下列信息输入其中
{"Statement": [{"Action": ["oss:GetObject","oss:PutObject","oss:DeleteObject","oss:ListParts","oss:AbortMultipartUpload","oss:ListObjects"],"Effect": "Allow","Resource": ["acs:oss:*:*:test/*","acs:oss:*:*:test"]}],"Version": "1"
}
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t1fsrOGU-1646731882166)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165753155.png)]
Action的意思是该角色可以进行的操作有那些,Resource是指可以操作哪个Bucket资源下的文件
自定义的策略的名字记录一下,便于后续的操作好寻找
第五步、创建一个ram的用户
用户,可以创建一个用户,用于访问指定服务,以及后续需要的AccessKey
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4mhUdHtr-1646731882167)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308165438377.png)]
点击创建用户后
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E51fMFIn-1646731882167)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308171520494.png)]
设置登录名称,以及显示名称
控制台和Open API调用访问中,Open API必须选择
创建成功之后,进入用户的详情,创建AccessKey
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7EkaXyf-1646731882168)(C:\Users\5\AppData\Roaming\Typora\typora-user-images\image-20220308171754419.png)]
将产生的AccessKeyId和AccessKeySecret记录下来
第六步、角色设置
进入角色中,点击创建角色
选择类型,默认第一个就好,角色名称,记得输入,选择策略,选择自定义策略,将我们刚刚创建的策略选中其中即可
在系统策略中选择AliyunOSSFullAccess和AliyunSTSAssumeRoleAccess去配置sts的oss
创建成功后,选择该角色,进入详情中,将该角色的ARN记录下来
整个过程完毕!将记录下的数据交给需要的人即可。
阿里云OSS开启Sts临时访问控制相关推荐
- 阿里云OSS获取STS临时访问凭证
参考阿里云官网地址:使用STS临时访问凭证访问OSS 细节记录 RAM Policy Editor生成授权策略 策略生成器工具:RAM Policy Editor STS接入地址 sts.开头 Str ...
- 关于阿里云OSS资源STS访问控制
目前还在看 什么是STS AssumeRole RAM角色和STS Token常见问题 RAM Policy常见示例 使用TST临时访问凭证访问OSS 大佬的博文1 大佬的博文2 做一下记录,稍后来补 ...
- 阿里云oss之sts服务部署
网上基本上没有完整的教程..(.应当是我没有搜到) 1安装依赖 yum install python-pip yum install python-devel pip install --upgrad ...
- Vue上传阿里云OSS(STS方式)
一.准备工作 1. 开通阿里云OSS服务,从控制台上获取AccessKeyId和AccessKeySecret. 2. 创建Bucket,并登录OSS控制台 3. 配置Bucket (很重要) 将al ...
- 阿里云OSS对象存储服务购买与基础使用指南
对象存储服务(Object Storage Service,简称OSS),是基于阿里云飞天分布式系统的海量.安全和高可靠的云存储服务.简单来说,OSS就是一个可以上传.下载.分享文件的服务,这一点从实 ...
- 阿里云OSS(对象存储服务)简介
最近公司想要使用阿里云OSS来存储精准客流图片,所以提前熟悉一下,做一个记录 注:阿里云官方文档已经很详细的阐述了OSS.以及开发流程,本文大多都是参考官方文档 OSS官方介绍地址:https://h ...
- 阿里云 OSS 对象存储简单使用【随笔】
Aliyun OSS 对象存储的使用 官方文档:https://help.aliyun.com/document_detail/32008.html?spm=a2c4g.11186623.6.916. ...
- 阿里云 OSS+CDN
https://promotion.aliyun.com/ntms/ossedu2.html https://www.aliyun.com/act/aliyun/ossdoc.html 对象存储(Ob ...
- mysql数据库备份到oss_备份MySQL数据库并上传到阿里云OSS存储
1. 环境配置 要将本地文件上传到阿里云oss中, 必须使用阿里云提供的工具 ossutil, 有32位,也有64位的, Linux和Windows都有.具体可以到阿里云官网下载 本文以Linux系统 ...
最新文章
- 重磅!苹果祭出大招:史上最强 Mac 发布,iPad OS 惊艳问世
- R语言对数线性模型loglm函数_使用R语言进行混合线性模型(mixed linear model) 分析代码及详解...
- 小猪学设计模式——工厂模式之抽象工厂
- 【错误记录】Python 安装依赖库报错 ( ERROR: Could not find a version that satisfies the requirement elftools )
- 电脑知识--Windows一片
- html模块开发模板引擎,一个前端html模板处理引擎(javascript)
- LeetCode419罗马数字转整数python
- c# 文件流读写文件
- 第二篇 Entity Framework Plus 之 Query Future
- 一个前端博客(9)——浏览器检测和加载
- 国债(长短期)、财政赤字、利率、美元指数、国债收益率关系
- SAP 全线产品大解析!
- 百瓦快充伤电池?1天两充用了574天后 我发现真相
- Yobili优碧俪打造轻奢营养食品,以品质破圈
- EXCEL 单元格如何显示输入的首个单引号字符
- 复杂性思维中文第二版 十一、进化
- AES加密算法之行移位变换
- 游玩3ds游戏的N种方法
- Ubuntu20.4安装百度云盘
- :linux内核编译过程的最终总结版
热门文章
- 一个计算机男编程获得一个女友电影,给大家介绍一部机器女友不惜扯断自己身体去救男朋友的电影...
- Single Image Portrait Relighting via Explicit Multiple Reflectance Channel Modeling 论文笔记
- CHAPTER 5 Ansible playbook(二)
- 【Spring Boot】项目启动出现 Failed to configure a DataSource: 'url' attribute is not specified and no embedd
- JAVA:实现Graphs图表算法(附完整源码)
- 一键屏蔽电商营销短信
- 前三季度净利润超三年总和,比亚迪新能源汽车业务全面爆发
- NCBI/BIG测序数据下载---通过Aspera下载拟南芥T2T原始数据
- 1234. 倍数问题 dp 数组 背包问题 状态压缩
- SICP--Scheme语言编辑器Racket安装和配置