阿里云STS临时授权访问OSS

最新推荐文章于 2022-07-05 09:30:10 发布
置顶 最新推荐文章于 2022-07-05 09:30:10 发布
阅读量639 收藏 1
点赞数
分类专栏: 云计算 文章标签: 云计算 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hifantasy/article/details/119913089
版权
RAM帐号
  • 阿里云控制台添加RAM子用户,附加AliyunSTSAssumeRoleAccess 策略并下载${AccessKey ID}${AccessKey Secret}
RAM角色
  • 阿里云控制台新建RAM角色,添加OSS相关策略并记录下该角色的${ARN}

阿里云CLI方式

  • 下载安装:https://help.aliyun.com/document_detail/121541.html?spm=a2c4g.11186623.6.545.583d1803KAEO2k
获取临时授权配置信息
  • 参数解释
    • RoleArn:RAM角色的ARN
    • RoleSessionName:自定义名称,便于审计管理
    • DurationSeconds:过期时间,默认3600秒,最小900
  • 命令实例
aliyun sts AssumeRole \
--RoleArn  ${ARN}
--RoleSessionName Fantasy 
--DurationSeconds 1200

Python方式

  • 安装Aliyun Python SDK

使用官方pip方式安装

## 先安装依赖,cryptography>=2.6.0
pip install cryptography

## 安装阿里云SDK核心库
pip install aliyun-python-sdk-core

## 安装阿里云STS服务SDK
pip install aliyun-python-sdk-sts
  • 脚本示例:get_sts_token.py
#!/usr/bin/env python
#coding=utf-8

from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.acs_exception.exceptions import ClientException
from aliyunsdkcore.acs_exception.exceptions import ServerException
from aliyunsdksts.request.v20150401.AssumeRoleRequest import AssumeRoleRequest

#构建一个阿里云客户端,用于发起请求。
#构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。
client = AcsClient('<accessKeyId>', '<accessSecret>', 'cn-hangzhou')

#构建请求。
request = AssumeRoleRequest()
request.set_accept_format('json')

#设置参数。
request.set_RoleArn("<RoleArn>")
request.set_RoleSessionName("<RoleSessionName>")

#发起请求,并得到响应。
response = client.do_action_with_exception(request)
# python2:  print(response)
print(str(response, encoding='utf-8'))

返回结果示例

{
	"RequestId": "5A5FA4E2-9144-4F78-835F-16A103AA50EE",
	"AssumedRoleUser": {
		"Arn": "acs:ram::135525***********:role/sts-test/ccccc",
		"AssumedRoleId": "380073601646468600:ccccc"
	},
	"Credentials": {
		"SecurityToken": "CAIS7AF1q6Ft5B2yfSjIr5f/L/Dh3rcZNB0cbgQDHWU0C+hZGKmR481BKaKJmXcFnhunJZ49mTLEePPTGMNZmOluQUDLA+VRW5ajxrHcpfIhAYxuYRKXrWM4TGUHeo+B2yanBloQ1hk2hyxL2iy8mHkHrkgUb91/UeqvaaQPHmTbE1bMYvDYrojbcrJvqQjHIB0XUQqvcq1p4j0Czco9SQD2NW5xi7KOfO+rVtVlQoOfBmR/YV8aSsyqIh57ONt0Nz+cWopMoSu1vd7BL0RN4NuzmALhhnrQ13zu5iBJ+qHwyoagcaB9TpbFhDWiRjcxhauv6ni4SRARacP3QsouyubxdeEFIDlYFDDvZrzLcqLUOswPvsYTseJIDThKBa8",
		"AccessKeyId": "STS.NTJdJU3h***********",
		"AccessKeySecret": "Cjy8Wx7SRo9aKvZ3D******************",
		"Expiration": "2021-06-03T03:07:54Z"
	}
}
  • 将配置更新至 ~/.ossutilconfig
[root@fantasy ~]# ossutil64 ls oss://${bucket_name}/
LastModifiedTime                   Size(B)  StorageClass   ETAG                                  ObjectName
2021-06-02 21:31:33 +0800 CST        11248      Standard   D4BCD66351A14C887811314FE2C38890      oss://${bucket_name}/get_helm.sh
Object Number is: 1

0.117287(s) elapsed
hifantasy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS上传、下载、STS授权(Java篇)
如果人生就像一场梦,那就希望你做个好梦!
08-05 5729
声明:步骤比较长,如果你已经配置好OSS,直接拉到最后代码实现部分 1.首先申请oss,创建一个Bucket。 1)创建Bucket 2)红框内容建议选项,其余的随意 3)创建完成找到Bucket列表,选择刚创建的Bucket 4)绑定自己的域名(这一步可选,为了后期访问资源路径的统一性,记得打开CNANE选项) 2.创建RAM角色 1) 断点续传上传阿里云文档说明https://help.aliyun.com/document_detail/84785.html?spm=a2c4g.11186
阿里云OSS 临时授权用户访问参考
weixin_41997172的博客
12-28 6403
用户,用户组,角色,临时授权-权限策略
阿里云OSS配置私有Bucket生成STS临时授权Url访问
Peace and Devotion Give me Power
11-17 1万+
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS
使用go语言获取阿里云oss临时授权,实现小程序直传文件到阿里云oss
sywdebug的博客
07-05 3451
的步骤一中下载“浏览器客户端代码”,下载后解压出来,有一堆文件,需要用到的有四个,分别是 base64.js,crypto.js,hmac.js,sha1.js。,之前是使用的客户端签名,也就是在小程序内签名后直接使用,但是因为使用小程序签名还需要引入一些文件,并且现在是自己写后端,所以试着学习写一下。这块本来不想写的,因为我们用的小程序,如果使用这个的话,需要小程序先上传到后端服务器,然后后端拿到文件再上传到 oss,没有直传来得方便。第四步骤的第二小步完成后将创建的权限策略授予了刚才创建的角色。
阿里云STS临时令牌操作OSS云存储(java)
一起coding,一起嗨。
03-30 4840
使用STS临时访问凭证访问OSS https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.19.515649e8zOIom1#concept-xzh-nzk-2gb 一、引入依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>al
阿里云STS获取临时授权
zhou110120119xi的博客
11-21 2478
//获取阿里云oss授权 public function sts(){ $url = 'https://sts.aliyuncs.com'; $action = 'AssumeRole'; $RoleArn = 'rolearn'; $RoleSessionName = 'client'; $Dura...
java实现使用STS临时访问凭证访问阿里云OSS.zip
最新发布
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于网络的数据存储服务,能够提供高可用、高安全、低成本的云端存储...此外,由于使用了STS临时授权,权限管理更为灵活,可以根据业务需求动态调整。
net Ali Oss STS.rar
12-06
OSS可以通过阿里云STS(Security Token Service)进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。 压缩包内包含使用net获得sts ...
oss阿里云存储对象上传图片.zip
06-24
使用STS(Security Token Service)进行临时授权,提高安全性。 2. CDN加速:结合阿里云的Content Delivery Network(CDN),可以将OSS中的图片快速分发到全球,提升用户体验。 3. 多线程上传:对于大文件或大量文件...
上传文件到阿里云OSS-uniapp.zip
09-22
可以使用阿里云STS(Security Token Service)获取临时安全凭证,减少长期密钥暴露的风险。 - 文件上传过程中可以设置防盗链策略,限制非法访问,保障数据安全。 4. **性能优化**: - 通过设置OSS的生命周期管理...
阿里云OSS使用STS临时授权访问
yangkangv的博客
03-19 1万+
阿里云控制台配置 1. 创建用户 2. 创建角色 3. 创建权限策略 此为权限策略的脚本,表示对your-Bucket-name有读写权限,修改your-Bucket-name成你的Bucket。 { "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "oss:DeleteObje...
阿里云oss上传----sts临时授权上传
yygApplication的博客
05-27 3640
阿里云上传oss# oss上传 在我们的项目实战开发中经常会用到文件的上传和下载,但是存放到我们自己的服务器上又会很占空间,而且访问可能也会收到限制,所以说使用其他远程服务存储文件是一个很有必要的选择,我们项目因为买了阿里云的服务,所以文件的上传和下载就使用了阿里云的。 文件上传时,阿里云提供了java上传,web直传等方式,我们为了省后端到前端访问的流量,就直接使用web前端直传,为了安全后端提供前端一个安全的token以及需要的密钥等等。 1.先配置好我们公司的密钥和ID以及阿里云公用的服务等, 使用的
阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时
qq_41871288的博客
05-07 3056
阿里云OSS STSTOKEN 签名URL 过期时间 JS直接操作OSS
Aliyun oss实现(一),向STS申请临时SecretToken
热门推荐
FewMore的博客
04-02 1万+
最近做了一个项目关于aliyun云同步的功能。 结构如下 api层放向外暴露的接口和model类。 sdk层打包客户端的实现类和工厂,向客户暴露。 security层部署至服务器,不向外暴露。 jar包用到以下4个。 sts和ram是给第三方客户(相对于aliyun而言),临时访问bucket的扮演角色(通过sts和ram包中提供的api,可以直接向相应
阿里云oss接口调试
wen_005的博客
05-10 6983
1、申请阿里账号,开通oss服务 说明:开通后默认按量收费 2、创建bucket 说明: 调用oss api接口时需要用到buckey名称 存储类型:选择标准存储 读写权限:选择私有(读和写都需要权限),公共读(写要权限,读不需要,直接访问路径可读取) 说明:线上系统间访问可使用内网地址访问 3、设置RAM访问权限 (1)设置访问权限...
上传图片或文件,利用阿里云OSS对象存储
nirvana99的博客
08-06 1243
云端上传图片有几种流程: 前端将图片传给后端,后端将图片转化为byte数组,调用OSS的相关SDK进行上传(上传过程在后端进行,账号密码保存在后端) 前端直接上传图片(上传过程在前端进行,账号密码保存在前端) 前端发起上传图片请求给后端,后端通过OSS的账户密码生成一个访问令牌给前端,前端带着访问令牌进行上传文件(上传过程在前端进行,账号密码保存在后端) 流程分析: 如果上传过程在后端,需要将图片传递给后端,这样会增加后端服务器的压力,账号密码保存在后端比较安全,所以我们选择第三种方式上传图片 1. 创
阿里云OSS使用之STS工具类
houkai的博客
03-12 5935
1.STS的接入流程 参考官方文档2.工具类import com.aliyuncs.DefaultAcsClient; import com.aliyuncs.exceptions.ClientException; import com.aliyuncs.http.MethodType; import com.aliyuncs.http.ProtocolType; import com.aliyu...
阿里云临时授权访问STStoken获取
Dxx_23的博客
05-09 4684
参考文档 阿里云官方文档 相关SDK RAM 和 STS 介绍 阿里云权限管理机制包括访问控制(Resource Access Management,简称 RAM)和安全凭证管理(Security Token Service,简称 STS),可以根据需求使用不同权限的子账号来访问表格存储,也支持为用户提供访问临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。 RAM 的主要作用是控制账号系统的权限。通过使用 RAM 可以将在主账号的权限范围内创建子账号,给不同的子账号分配不同的权限,从而达到
阿里云临时ak/sk和token
06-13
阿里云临时AK/SK和Token都是用于临时认证的凭据,用于访问阿里云的API服务。临时AK/SK是通过调用阿里云RAM服务获得的,有效期为1小时,可以用于访问指定的资源。Token是通过调用阿里云STS服务获得的,有效期可以设置,一般用于临时授权访问指定的资源。可以在阿里云控制台或通过API方式获取临时AK/SK和Token。注意,为了保障账号安全,不建议直接使用主账号AK/SK访问API服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值