阿里云OSS访问小记

最新推荐文章于 2023-10-20 14:57:09 发布
最新推荐文章于 2023-10-20 14:57:09 发布
阅读量1.8k 收藏
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyweight_visitor/article/details/114187892
版权

阿里云OSS访问小记

OSS访问

OSS做为一种SAAS层应用,有开箱即用的特点。创建bucket,bucket名称要求在本region内唯一。

OSS权限配置

OSS权限首先设置ACL,然后基于RAM的子账号可以设置细颗粒度的Bucket授权策略。

  1. 设置ACL为公共读或者私有,不建议公共读写。此处设置公共读,私有写
  2. 根据规划创建RAM子账号及其AK和SK。AK和SK要保存好。
  3. 针对bucket设置整个bucket级别或者目录级或者文件级别的读写策略,授权对象为步骤2创建的RAM子账号。

在这里插入图片描述
根据测试,Bucket授权策略里面如果针对指定的目录级资源授予子账号读写权限,仍然会报错。

You have no right to access this object because of bucket acl
解决方案:
方案一:

在Bucket授权策略里面授权资源为整个Bucket

方案二:

在RAM里面的权限策略管理,针对用户创建权限策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "oss:*"
            ],
            "Resource": [
                "acs:oss:*:*:example-bucket/tmp/*"
            ]
        }
    ]
}

OSS客户端配置

  1. 下载并安装OSS客户端ossutil。
  • 具体参见https://help.aliyun.com/document_detail/120075.html?spm=a2c4g.11186623.2.3.449a63faw6x03d
  1. ossutil配置
./ossutil64 config

该命令创建将一个配置文件,在其中存储配置信息。

请输入配置文件名,文件名可以带路径(默认为:/root/.ossutilconfig,回车将使用默认配置文件。如果用户设置为其它文件,在使用命令时需要将--config-file选项设置为该文件):
未输入配置文件,将使用默认配置文件:/root/.ossutilconfig。

对于下述配置,回车将跳过相关配置项的设置,配置项的具体含义,请使用"help config"命令查看。
请输入语言(CH/EN,默认为:CH,该配置项将在此次config命令成功结束后生效):
请输入endpoint:(OSS的endpiont,不是bucket的域名,比如oss-cn-zhangjiakou-internal.aliyuncs.com)
请输入accessKeyID:(RAM子账号的AK)
请输入accessKeySecret:(RAM子账号的SK)
请输入stsToken:(可以忽略)

OSS客户端常见命令

  1. 列举文件目录
./ossutil64 ls oss://example-bucket/
./ossutil64 ls oss://example-bucket/tmp
./ossutil64 ls oss://example-bucket/tmp -a -s
  1. 上传文件
./ossutil64 cp examplefile.log oss://example-bucket/tmp
  • 详见:https://help.aliyun.com/document_detail/179388.html?spm=a2c4g.11186623.6.859.60f4738558sKtX
  1. 下载文件或目录
./ossutil64 cp oss://example-bucket/tmp/examplefile.log  ./
./ossutil64 cp -r oss://example-bucket/tmp/examplefile.log  ./

错误记录

  1. 当ossutil的config中endpoint配置了bucket域名,然后ls命令使用错误,报出如下错误。开始以为是AK/SK配置有误,后续发现是endpoint和ls命令参数有问题,错误提示有误导。
Error: oss: service returned error: StatusCode=403, ErrorCode=SignatureDoesNotMatch, ErrorMessage="The request signature we calculated does not match the signature you provided. Check your key and signing
 method.", RequestId=603A2957EC36B43130EBADCE
  1. 当ossutil的config中endpoint配置了bucket域名,运行如下命令报错。需要修改endpoint
./ossutil64 ls oss://example-bucket/
Error: oss: service returned error: StatusCode=400, ErrorCode=InvalidBucketName, ErrorMessage="The specified bucket is not valid.", RequestId=603A2A9621510937394D9584, Bucket=example-bucket, Object$
flyweight_visitor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS访问控制
sayyy的专栏
01-12 2835
目录前言概念OSS提供的权限控制策略RAM PolicyBucket PolicyBucket ACLObject ACL当Bucket同时存在多个权限控制策略(如RAM Policy、Bucket Policy、Bucket ACL、Object ACL)时的鉴权流程使用STS临时授权访问OSSOSS资源允许匿名访问的设置方式1:Bucket ACL 设置成公共读方式2:Object ACL 设置成公共读方式3:Bucket Policy 设置指定目录OSS资源匿名访问使用STS临时授权访问OSS 前言
MFC访问阿里云Oss平台
大昱的博客
05-11 794
使用阿里云Oss官方提供的C开发包编译时会遇到一些小问题,比如“error LNK2019: 无法解析的外部符号”、缺少文件“libapr-1.dll”等,针对这些问题修改项目后,并且把函数封装成类函数方便使用。 首先说下增加的功能: 1.下载bucket下所有文件(不包括bucket中文件夹内的文件); 2.获取bucket下所有文件名称以及一级文件夹(最接近bucket的...
如何通过固定IP访问阿里云OSS
Habo_的博客
02-01 1181
在某些场景会需要为OSS提供一个固定IP提供给用户访问,比如客户要求提供OSS固定IP进行客户层面的白名单授权,阿里云OSS提供的是域名方式访问的而域名背后对应的是多个IP,在OSS有维护或者遭受网络攻击情况都会更换,所以阿里云服务端层面是无法固定OSS的IP的。面对这种场景,如果我们不能给客户提供一个固定OSS的IP可能会导致客户无法给访问我们的资源带来一系列问题。所以针对这种场景我们可以使用nginx反向代理来实现。
阿里云oss丨You have no right to access this object because of bucket acl.
最新发布
木头分享 - 分享有价值的、实用的干货
10-20 955
​ 今天折腾oss的时候遇到这个问题,我以为是我没加白名单,后来想了下应该是使用阿里云OSS上传文件服务时报的错,新建的子用户AccessKey没有配置相应的管理对象存储服务(OSS)权限所导致的,或者是在创建Bukect文件夹时,读取权限为私有,对文件没有读写权限。查看创建Bukect的文件夹,
解决:阿里云 OSS 存储访问报错 AccessDenied
liuzhen007的专栏
03-20 1万+
使用阿里云OSS 的客户端 SDK上传了一个文件,访问存储地址时遇到如下报错信息: <Error> <Code>AccessDenied</Code> <Message>You have no right to access this object because of bucket acl.</Message> <RequestId>622FF5149849B43239F0C519</RequestId> &l..
阿里云oss上传可视化工具
03-23
阿里云OSS(Object Storage Service)是一款面向互联网和企业级应用设计的分布式对象存储服务,提供了高可用、高可靠、低成本的数据存储能力。阿里云OSS上传可视化工具是为了方便用户更直观、便捷地管理和操作OSS中...
苍穹外卖阿里云oss存储笔记
08-23
通过"阿里云对象存储操作流程.pdf",你可以详细了解到如何实际操作阿里云OSS,包括创建和管理Bucket、上传和下载文件、设置访问权限以及如何利用其特性优化存储和访问效率。这些知识对于使用阿里云OSS进行云存储管理...
阿里云oss web上传demo.rar
08-17
阿里云OSS(Object Storage Service)是阿里云提供的一个高可用、高可靠、低成本的云存储服务,适合存储各类非结构化的数据,如图片、视频、文档等。本示例是一个Web应用程序,演示如何实现从网页直接上传文件到阿里...
易语言阿里云OSS模块
08-19
阿里云OSS易语言模块源码系统结构:Hmacsha1_Base64,Signature,生成Authorization,生成Date,hex2bytes,hex2dec,GetService,Delete,List,PUT,GetAcl,SetAcl,Copy,Delete,Delete_Batch,Get,Head,Put,Init,UploadPart,...
阿里云OSS桌面连接工具
04-27
同时,阿里云OSS本身具备多重安全机制,如防盗链、访问控制、版本管理等,保护用户数据安全。 5. **多种格式支持**:工具支持各种文件类型,无论是文本、图片、音频、视频,还是大型的数据库文件,都可以轻松管理。...
阿里云OSS You have no right to access this object because of bucket acl.
csdn9228的博客
10-08 1万+
子用户/临时用户没有访问Object的权限 Access Key 进行对应用户授权 授权权限
OSS异常:The specified bucket is not valid,修改ClientConfiguration配置才能解决
Java Punk
12-07 1万+
创建ClientConfiguration实例,按照您的需要修改默认参数, 关闭支持 CNAME 选项 config.setSupportCname(false);
OSSSignatureDoesNotMatch错误,特别注意公有云和私有云环境不同!
热门推荐
谭先生的博客
08-30 4万+
一、报错信息 com.aliyun.oss.OSSException: The request signature we calculated does not match the signature you provided. Check your key and signing method. [ErrorCode]: SignatureDoesNotMatch [RequestId...
rgw报错SignatureDoesNotMatch
yecong111的专栏
12-26 3577
一、sdk版本 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-s3</artifactId> <version>1.11.475</version&gt...
ossutil64常用操作
MacwinWin的博客
07-13 6468
ossutil64安装 >>> wget http://gosspublic.alicdn.com/ossutil/1.6.16/ossutil64 >>> sudo chmod 755 ossutil64 >>> ./ossutil64 config The command creates a configuration file and stores credentials. Please enter the config file name,th
You have no right to access this object because of bucket acl.
zgrbsbf的专栏
06-16 2886
阿里云OSS的使用(全程请登陆)
zhouhengzhe的博客
01-02 3万+
文章目录1、第一步:阿里云申请账号:(以下可能有点混搭,因为涉及到钱。。。但是步骤是没错的)2、Springboot整合OSS开发2.1、maven依赖2.2、增加OSS配置文件2.3、文件上传接口开发 1、第一步:阿里云申请账号:(以下可能有点混搭,因为涉及到钱。。。但是步骤是没错的) 搜索 RAM-> 进入 RAM 访问控制。 创建用户: 授予权限 进入OSS控制台 信息确认无误后,点击确定: 记录地域地址: oss-cn-beijing.aliyuncs.com oss-cn
【解决bug】oss上传图片后回显失败
weixin_48328037的博客
04-03 2868
bug:(gulimall-oss) 前端页面显示: 找bug: 根据前端的错误信息:判断是发送回显图片的请求 语法错误。 错误在 BucketName上。 <Error> <Code>InvalidBucketName</Code> <Message>The specified bucket is not valid.</Message> <RequestId>6248700B1253C5363150.
阿里云OSS上传图片(Java)403错误解决方法You have no right to access this object because of bucket acl
vamamba的博客
11-11 3万+
这个错误的意思是:子用户/临时用户没有访问Object的权限 解决办法: 首先要检查一下参数信息有没有错 EndPoint  AccessKeyId AccessKeySecret BucketName 接着新手容易忽略的是 需要为 AccessKeyId对应的子用户授权 添加相应权限 即可 ...
访问阿里云oss图片失败
07-17
### 回答1: 访问阿里云OSS(对象存储服务)图片失败可能有多种原因。 首先,可能是由于网络连接问题导致无法访问阿里云OSS。在网络连接不稳定、慢或中断的情况下,访问OSS图片会失败。此时,可以尝试检查网络连接,并确保网络状况良好。 其次,可能是由于OSS对象不存在或被意外删除导致无法访问。在请求访问OSS图片时,如果对象不存在,将返回错误信息。此时,可以检查对象的路径和名称是否正确,并确保对象未被删除。 另外,可能是由于访问权限限制导致无法访问OSS图片。阿里云OSS提供了丰富的权限控制机制,可以通过私有、公共读、公共读写等权限设置来控制对象的访问。如果没有正确的权限设置,可能无法正常访问OSS图片。此时,可以检查访问对象的权限设置,并确保拥有足够的访问权限。 最后,可能是由于错误的请求方式或参数导致无法访问OSS图片。在请求OSS图片时,需要正确地使用API接口、请求方法和参数。如果请求方式或参数错误,阿里云OSS将无法正确处理请求并返回相应的图片。此时,可以检查请求方式和参数是否正确,并参考阿里云OSS API文档进行调整。 综上所述,访问阿里云OSS图片失败可能是由于网络连接问题、对象不存在、访问权限限制或错误的请求方式或参数等原因导致的。可以根据具体情况检查相关因素,并采取相应的措施来解决问题。 ### 回答2: 访问阿里云OSS图片失败可能是由于多种原因引起的。 首先,可能是由于网络连接问题导致无法访问OSS图片。这可能是由于网络连接不稳定、网络信号弱或者代理服务器的问题。建议检查网络连接,确认网络正常后再次尝试访问。 其次,可能是由于OSS图片的地址设置错误导致无法访问。检查图片的URL地址是否正确,确认是否包含了正确的域名、桶名和图片路径。 此外,还可能是由于权限设置不正确导致无法访问。在阿里云OSS中,需要正确设置桶的访问权限以及图片的访问权限。确保桶的读取权限设置为公共读或者授权用户有访问权限,并且图片的权限也正确配置。 最后,还可能是由于阿里云OSS服务端故障导致无法访问。在这种情况下,建议联系阿里云客服或者开发者支持团队,寻求帮助并报告问题,他们将会及时处理并解决问题。 综上所述,访问阿里云OSS图片失败可能是由于网络连接问题、URL地址设置错误、权限设置不正确或者服务端故障等原因引起的。根据具体情况,可以逐步排查并解决问题。 ### 回答3: 当访问阿里云OSS图片失败时,可能有以下几个原因: 1. 链接错误:请确保访问阿里云OSS的链接地址正确,包括域名、路径等信息是否填写正确。 2. 访问权限限制:在阿里云OSS中,每个存储桶都有自己的访问权限设置。请确保您拥有访问该图片的权限。 3. 存储桶设置问题:您需要确认存储桶是否处于正常状态。可能是存储桶已被删除、权限设置有误等情况导致无法访问。 4. 图片不存在:如果您输入的图片路径错误或者该图片已被删除,将导致访问失败。 5. 网络问题:可能是网络连接不稳定或者网络延迟导致无法正常访问阿里云OSS。此时,您可以尝试刷新页面或者稍后再试。 6. 阿里云OSS服务端故障:可能是阿里云OSS服务端出现故障导致无法正常访问。此时,您可以联系阿里云技术支持反馈问题,等待解决。 总结起来,访问阿里云OSS图片失败可能是链接错误、访问权限限制、存储桶设置问题、图片不存在、网络问题或阿里云OSS服务端故障等原因导致的。如果您遇到该问题,可以逐一排查以上原因,找到具体原因后采取相应的解决措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值