关于阿里云OSS资源STS访问控制

已于 2022-09-08 22:07:01 修改
阅读量5.1k 收藏 11
点赞数 3
分类专栏: java 文章标签: java
于 2022-04-21 20:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49194578/article/details/124331432
版权

目前还在看
什么是STS
AssumeRole
RAM角色和STS Token常见问题
RAM Policy常见示例
使用TST临时访问凭证访问OSS
大佬的博文1
大佬的博文2
做一下记录,稍后来补.。。。。。
最终解决,生成token这里
最终解决,读取这里
明天再来补自己的笔记;

先说说这个东西用在OSS解决了什么:

1:前端或者其他用户需要临时操作oss
2:私有资源指向在指定时间内允许访问

准备:

1,一个设置为私有的oss-bucket

在这里插入图片描述

2.一个专门用于STSToken相关操作的RAM账号

在这里插入图片描述

3.获取这个用户的AKID和AS

在这里插入图片描述
AS只在第一次打开的时候会显示,记得保存

4.创建权限策略

在这里插入图片描述

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetObject",
        "oss:PutObject",
        "oss:DeleteObject",
        "oss:ListParts",
        "oss:AbortMultipartUpload",
        "oss:ListObjects"
      ],
      "Resource": [
        "acs:oss:*:*:xxxx/xxx"
      ],
      "Condition": {}
    }
  ]
}

授权角色拥有oss获取权限,允许操作的资源是one-goods的bucket,下面/goodsimg目录下的文件
buket名称/目录/*,代表可以操作目录之下所有文件,单独使用目录是无效的

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:GetObject",
      "Resource": "acs:oss:*:*:one-goods/goodsimg/*"
    }
  ]
}

5.创建/编辑角色

创建:
创建角色-》信任实体:阿里云账号-》下一步-》确定
编辑:
在这里插入图片描述
角色是为了一会STS创建token 的时候指定角色,方便给token指定授权,而不是给当前创建的RAM用户使用,记得复制这里的RAN稍后靠这个指定角色
所以我们还需要给当前的RAM提供STS权限

6.为用户添加权限,这里主要是为了给用户添加STS权限,稍后当前ram才能签发token

在这里插入图片描述

至此,准备工作就完成了;

我们来代码部分;

这里我只示范资源访问,资源请求可以看我上面提供的大佬的博文。他们做了文件上传;
首先需要依赖:

<dependency>
    <groupId>com.aliyun</groupId>
    <artifactId>aliyun-java-sdk-core</artifactId>
    <version>3.2.2</version>
</dependency>
<dependency>
    <groupId>com.aliyun</groupId>
    <artifactId>aliyun-java-sdk-sts</artifactId>
    <version>3.0.0</version>
</dependency>
<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
	<version>3.11.3</version>
</dependency>

有奇怪的现象是依赖有时候在dependencyManageMent里不下载,拖到普通的dependencys里下了再拉回管理来吧

直接上代码,一行一注释,大家慢慢看

package com.doria.pzh.core;

import cn.hutool.core.bean.BeanUtil;
import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.auth.sts.AssumeRoleRequest;
import com.aliyuncs.auth.sts.AssumeRoleResponse;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.http.MethodType;
import com.aliyuncs.http.ProtocolType;
import com.aliyuncs.profile.DefaultProfile;
import com.aliyuncs.profile.IClientProfile;
import com.baomidou.mybatisplus.core.toolkit.ObjectUtils;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.test.context.junit4.SpringRunner;

import java.net.URL;
import java.util.Date;
import java.util.Random;

@SpringBootTest
@RunWith(SpringRunner.class)
public class TestSrv {
    @Autowired
    RedisTemplate<String, String> redisTemplate;

    private final String stsAk="LTAaxxxxxxxxsrkDYw5";
    private final String stsAs="QFeeQCI1xxxxxxxxxxxxxHxG";

    @Test
    public void test(){
        STSResponse sts = sts();
        OssDownVO ossDownVO = BeanUtil.copyProperties(sts, OssDownVO.class);
        ossDownVO.setBucketName("oxxxx"); // ossbucket名称
        ossDownVO.setOssEndpoint("oss-cn-beijing.aliyuncs.com");
        // 注意根目录不要带[/],根目录下的就直接写文件名否则报错The specified key does not exist
        ossDownVO.setResourceOssPath("新建文本文档.txt"); // 资源路径
        URL down = down(ossDownVO);
        // 打印获取到的url
        System.out.println(down);
    }

    /**
     * 获取STS凭证。
     * @return
     */
    public STSResponse sts() {
        AssumeRoleResponse.Credentials credentials = null;
        String endpoint = "sts.cn-beijing.aliyuncs.com"; // STS服务的节点
        String accessKeyId = stsAk;  // 阿里的AK(不是那个ak)
        String accessKeySecret = stsAs; // AS
        // 角色名称,点开角色能看到,这里决定了我们授权的临时token具有什么角色,而角色又有具体的权限
        String roleArn = "acs:ram::1133899369190070:role/oxls-crud";
        String roleSessionName = "AliyunDMSRol--ePolicy"+new Random().nextInt(10000); // 看样子是会话名称的意思
        // 这段可以根据情况自己决定设不设置,这个的作用是在设置的时候是否在原来角色的基础之上额外添加权限策略
        /*String policy = "{\n" +
                "    \"Statement\": [\n" +
                "        {\n" +
                "            \"Action\": [\n" +
                "                \"oss:GetObject\",\n" +
                "                \"oss:PutObject\",\n" +
                "                \"oss:DeleteObject\",\n" +
                "                \"oss:ListParts\",\n" +
                "                \"oss:AbortMultipartUpload\",\n" +
                "                \"oss:ListObjects\"\n" +
                "            ],\n" +
                "            \"Effect\": \"Allow\",\n" +
                "            \"Resource\": [\n" +
                "               \"acs:oss:*:*:oxls/course/*\",\n" +
                "               \"acs:oss:*:*:oxls/course\",\n" +
                "               \"acs:oss:*:*:oxls/*\",\n" +
                "               \"acs:oss:*:*:oxls/\"\n" +
                "            ]\n" +
                "        }\n" +
                "    ],\n" +
                "    \"Version\": \"1\"\n" +
                "}";*/
        try {
            // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求
            // 添加endpoint(直接使用STS endpoint,前两个参数留空,无需添加region ID)
            DefaultProfile.addEndpoint("", "", "Sts", endpoint);
            // 构造default profile(参数留空,无需添加region ID),客户端描述文件
            IClientProfile profile = DefaultProfile.getProfile("", accessKeyId, accessKeySecret);
            // 用profile构造client,至此就拥有了客户端
            DefaultAcsClient client = new DefaultAcsClient(profile);
            // 创建一个 AssumeRoleRequest 并设置请求参数,一个扮演某个角色的请求
            final AssumeRoleRequest request = new AssumeRoleRequest();
            request.setMethod(MethodType.POST); // 请求类型
            request.setRoleArn(roleArn); // 设置角色ARN
            request.setDurationSeconds(900L);// 设置过期时间,最小值15min也就是900秒,不设置默认3600
            request.setRoleSessionName(roleSessionName); //设置会话名称,这里可以自定义,仅仅为了区别token分发给了谁
            //request.setPolicy(policy); // 可选,如果设置了就需要添加
            request.setProtocol(ProtocolType.HTTPS); // 必须使用HTTPS协议访问STS服务);
            final AssumeRoleResponse response = client.getAcsResponse(request); // 使用客户端执行请求
            credentials = response.getCredentials(); // 获取凭证
            // 这里可以再封装返回,或者自行用这些参数请求服务获取正确的url以后返回,也可以获取url后直接重定向,总之就看你自己拉
            System.out.println("Expiration: " + credentials.getExpiration()); // 获取过期时间
            System.out.println("Access Key Id: " + credentials.getAccessKeyId());// 获取AK
            System.out.println("Access Key Secret: " + credentials.getAccessKeySecret());// 获取AS
            System.out.println("Security Token: " + credentials.getSecurityToken());// 获取安全token
            System.out.println("RequestId: " + response.getRequestId());// 获取请求id
        } catch (ClientException e) {
            System.out.println("Failed:");
            System.out.println("Error code: " + e.getErrCode());
            System.out.println("Error message: " + e.getErrMsg());
            System.out.println("RequestId: " + e.getRequestId());
        }
        if (ObjectUtils.isNotEmpty(credentials))
            return STSResponse.builder().accessKeyId(credentials.getAccessKeyId())
                    .accessKeySecret(credentials.getAccessKeySecret())
                    .endpoint(endpoint)
                    .expiration(credentials.getExpiration())
                    .securityToken(credentials.getSecurityToken())
                    .build();
        return new STSResponse();
    }

    /*
     * 下载文件
     *
     * @param ossDownVO 下载文件实体
     * @return 文件的oss地址,不含http/https
     */
    public static URL down(OssDownVO ossDownVO) {
        // String endpoint = stsResponse.getEndpoint(); // 指定节点名称
        String accessKeyId = ossDownVO.getAccessKeyId(); // 指定AK(STS获取到的AK)
        String accessKeySecret = ossDownVO.getAccessKeySecret();// 指定AS(STS获取到的AS)
        String securityToken = ossDownVO.getSecurityToken();// 指定安全Token(STS获取到的安全token)
        String bucketName = ossDownVO.getBucketName(); // bucket名称
        String ossEndpoint = ossDownVO.getOssEndpoint();// OSS节点名称
        String ossPath = ossDownVO.getResourceOssPath();// 资源路径省略节点和bucket部分

        // 指定oss节点名称,AK,AS,ST
        OSS ossClient = new OSSClientBuilder().build(ossEndpoint, accessKeyId, accessKeySecret, securityToken);
        // 设置过期时间,上面设置的是我们获取到的token过期时间,这里设置的是资源过期时间
        Date expiration = new Date(System.currentTimeMillis() + 3600 * 1000);
        // 计算获取资源路径
        URL url = ossClient.generatePresignedUrl(bucketName, ossPath, expiration);
        // 关流
        ossClient.shutdown();
        return url;
    }

}

实体

// 下载文件请求VO
@Data
@AllArgsConstructor
@NoArgsConstructor
public class OssDownVO {
    private String expiration;
    private String accessKeyId;
    private String accessKeySecret;
    private String securityToken;
    private String requestId;
    private String bucketName;
    private String ossEndpoint;
    private String resourceOssPath;
}
// STS 获取到的响应结果
@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class STSResponse {
    private String endpoint;
    private String expiration;
    private String accessKeyId;
    private String accessKeySecret;
    private String securityToken;
    private String requestId;
}

总结一波

用户

用于细化管理每个子账号的权限,可以设置只能使用api或者控制台登录
在这里插入图片描述
在这里插入图片描述
里面可以使用系统设置好的权限,也可以自定义权限策略

策略

在这里插入图片描述
用于设置一个权限或者权限组和,这个权限可以给其他用户直接使用,也可以把权限给某个角色

角色

在这里插入图片描述
角色为一个权限的集合,可以给角色设置各种权限,也可以使用自定义的权限策略,通过角色的RAN就可以动态的生成临时访问Token,使用赋予角色的权限

用户组

在这里插入图片描述
用户组其实就是在批量赋予权限,具体权限的编辑和角色与用户一样

实际使用

/**
 * 阿里云STS访问控制工具
 */
@Service
public class AliYunSTSUtils {

    private static STSCertificate stsCertificate;
    @Value("${stsEndpoint}")
    private String stsEndpoint;
    @Value("${stsRoleArn}")
    private String stsRoleArn;
    @Value("${downloadUrlExp}")
    private Long downloadUrlExp;
    @Autowired
    private AliyunOSSConfig aliyunConfig; //已经配置好的oss配置类bean,内含节点信息和桶名称

    /**
     * 根据oss资源路径获取授权以后的临时下载链接
     *
     * @param ossPath
     * @return
     * @throws ClientException
     */
    public URL getPrivateOssResourse(String ossPath) throws ClientException, MalformedURLException {
        if (StringUtils.isBlank(ossPath))
            return new URL("");
        // 示例:https://asssua.oss-cn-shenzhen.aliyuncs.com/audioCourse/NEVERNEVER%20-%20Glorious.mp3
        // 去除前缀获得OSS资源路径
        ossPath = ossPath.replace(aliyunConfig.getPrivateUrlPrefix(), "");
        if (ObjectUtils.isEmpty(stsCertificate) ||
                PzhTimeUtils.getMills(LocalDateTime.parse(stsCertificate.getExpiration(), DateTimeFormatter.ofPattern("yyyy-MM-dd'T'HH:mm:ss'Z'")),ZoneOffset.UTC) - System.currentTimeMillis() <= 60000
        ) {
            // 如果凭证为空或者距离过期小于1分钟,执行刷新凭证
            stsCertificate = getStsCertificate();
        }
        STSOssDownVO stsOssDownVO = BeanUtil.copyProperties(stsCertificate, STSOssDownVO.class);
        stsOssDownVO.setBucketName(aliyunConfig.getPrivateBucketName());
        stsOssDownVO.setOssEndpoint(aliyunConfig.getPrivateEndpoint());
        stsOssDownVO.setResourceOssPath(ossPath);
        return getDownLoadUrl(stsOssDownVO);
    }

    // 获取STS凭证,凭证代表了当前对象客户端通过了授权,这个授权在过期之前可以一直执行oss的相对操作
    private STSCertificate getStsCertificate() throws ClientException {
        AssumeRoleResponse.Credentials credentials;
        String endpoint = stsEndpoint; // STS服务的节点
        String accessKeyId = aliyunConfig.getPrivateAccessKeyId();  // 阿里的AK(不是那个哒哒哒冒蓝火的ak)
        String accessKeySecret = aliyunConfig.getPrivateAccessKeySecret(); // AS
        // 角色名称,点开角色能看到,这里决定了我们授权的临时token具有什么角色,而角色又有具体的权限
        String roleArn = stsRoleArn;
        String roleSessionName = "AliyunDMSRol--ePolicy"; // 看样子是会话名称的意思
        // 这段可以根据情况自己决定设不设置,这个的作用是在设置的时候是否在原来角色的基础之上额外添加权限策略
        /*String policy = "{\n" +
                "    \"Statement\": [\n" +
                "        {\n" +
                "            \"Action\": [\n" +
                "                \"oss:GetObject\",\n" +
                "                \"oss:PutObject\",\n" +
                "                \"oss:DeleteObject\",\n" +
                "                \"oss:ListParts\",\n" +
                "                \"oss:AbortMultipartUpload\",\n" +
                "                \"oss:ListObjects\"\n" +
                "            ],\n" +
                "            \"Effect\": \"Allow\",\n" +
                "            \"Resource\": [\n" +
                "               \"acs:oss:*:*:oxls/course/*\",\n" +
                "               \"acs:oss:*:*:oxls/course\",\n" +
                "               \"acs:oss:*:*:oxls/*\",\n" +
                "               \"acs:oss:*:*:oxls/\"\n" +
                "            ]\n" +
                "        }\n" +
                "    ],\n" +
                "    \"Version\": \"1\"\n" +
                "}";*/

        // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求
        // 添加endpoint(直接使用STS endpoint,前两个参数留空,无需添加region ID)
        DefaultProfile.addEndpoint("", "", "Sts", endpoint);
        // 构造default profile(参数留空,无需添加region ID),客户端描述文件
        IClientProfile profile = DefaultProfile.getProfile("", accessKeyId, accessKeySecret);
        // 用profile构造client,至此就拥有了客户端
        DefaultAcsClient client = new DefaultAcsClient(profile);
        // 创建一个 AssumeRoleRequest 并设置请求参数,一个扮演某个角色的请求
        final AssumeRoleRequest request = new AssumeRoleRequest();
        request.setMethod(MethodType.POST); // 请求类型
        request.setRoleArn(roleArn); // 设置角色ARLNL
        request.setDurationSeconds(3600L);// 设置过期时间,最小值15min也就是900秒,不设置默认3600
        request.setRoleSessionName(roleSessionName); //设置会话名称,这里可以自定义,仅仅为了区别token分发给了谁
        //request.setPolicy(policy); // 可选,如果设置了就需要添加
        request.setProtocol(ProtocolType.HTTPS); // 必须使用HTTPS协议访问STS服务);
        final AssumeRoleResponse response = client.getAcsResponse(request); // 使用客户端执行请求
        credentials = response.getCredentials(); // 获取凭证

        if (ObjectUtils.isNotEmpty(credentials))
            return STSCertificate.builder().accessKeyId(credentials.getAccessKeyId())
                    .accessKeySecret(credentials.getAccessKeySecret())
                    .endpoint(endpoint)
                    .expiration(credentials.getExpiration())
                    .securityToken(credentials.getSecurityToken())
                    .build();
        return new STSCertificate();
    }

    /**
     * 获取授权以后的下载链接
     *
     * @param ossDownVO 下载必备参数。包含了oss参数以及资源位置和证书
     * @return
     */
    private URL getDownLoadUrl(STSOssDownVO ossDownVO) {
        String accessKeyId = ossDownVO.getAccessKeyId(); // 指定AK(STS获取到的AK)
        String accessKeySecret = ossDownVO.getAccessKeySecret();// 指定AS(STS获取到的AS)
        String securityToken = ossDownVO.getSecurityToken();// 指定安全Token(STS获取到的安全token)
        String bucketName = ossDownVO.getBucketName(); // bucket名称
        String ossEndpoint = ossDownVO.getOssEndpoint();// OSS节点名称
        String ossPath = ossDownVO.getResourceOssPath();// 资源路径省略节点和bucket部分
        // 指定oss节点名称,AK,AS,ST
        OSS ossClient = new OSSClientBuilder().build(
                ossEndpoint,
                accessKeyId,
                accessKeySecret,
                securityToken);
        // 设置过期时间,上面设置的是我们获取到的token过期时间,这里设置的是资源过期时间
        Date expiration = new Date(System.currentTimeMillis() + downloadUrlExp * 1000);
        // 计算获取资源路径
        URL url = ossClient.generatePresignedUrl(bucketName, ossPath, expiration);
        // 关流
        ossClient.shutdown();
        return url;
    }
}


@ApiModel(value = "STS授权凭证-sts authorization certificate")
@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class STSCertificate {

    // sts节点
    private String endpoint;
    // 过期时间
    private String expiration;
    // 凭证ak
    private String accessKeyId;
    // 凭证as
    private String accessKeySecret;
    // 凭证token
    private String securityToken;
    // 请求id
    private String requestId;

}

报错提示:

com.aliyuncs.exceptions.ClientException: NoSuchBucket : The specified bucket does not exist.
千万记住STSEndpoint需要的是STS节点,而不是你的OSS节点
sts.cn-hangzhou.aliyuncs.com
sts.aliyuncs.com

权限不足的解决

com.aliyuncs.exceptions.ClientException: NoPermission : You are not authorized to do this action. You should be authorized by RAM.
https://blog.csdn.net/u014089832/article/details/118735933

人形bug制造机9527
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS使用STS权限控制某个目录遇到的坑
luoqiang616477607的专栏
11-06 3186
今天使用OSSSTS来权限控制某个目录,中途遇到了很多坑,这里就不细说,网上有很多相关的文章,但是完整的流程我没有找到,这里根据自己的踩坑之路,进行完整的总结,详细描述整个流程。 1、首先需要登录阿里云账号,到控制台的"访问控制",首先添加一个STS用户。 点击确定后,记录下key和秘钥。 2、新建RAM角色 3、给上面添加RAM角色添加权限,同时记录下ARN,后面需要用到(比较关键...
aliyunoss:阿里云 oss 使用sts
05-17
rickcontrol A Vue.js project Build Setup # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report For a detailed explanation on how things work, check out the and . aliyunoss/src/components/mainPage.vue 需要引入 <script src=" 阿里云oss
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
最新发布
Hacynn的博客
06-02 1150
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
阿里云OSS STS最佳实践,看这一篇就够了
热门推荐
Crane的博客
08-22 1万+
阿里云OSS(Object Storage Service,对象存储服务)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。在实际应用开发中,可方便的用于图片管理、文件管理等等,为应用提供图片访问及文件下载服务。 何为“最佳实践”? 即使用客户端直传和临时授权。客户端直传避免客户端传到应用服务器再由应用服务器传到阿里云OSS的两步数据传输。临时授权,用阿里OSS官方的话说就是使用STS(Security Token Service,临时授权访问),可以为第三方应用或子用户(即用户身份由
阿里云sts
qmister
11-15 618
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。 Installing composer require whereof/aliyun-sts -v Example $accessKeyID = '***********'; $accessKeySecret = "
使用阿里云STS临时账户进行OSS文件操作权限问题
MoonshineWoo的专栏
03-29 1952
今天一同事在用临时账户对上传到oss服务器的文件进行crc64校验的时候用ossClient对象获取ossObject的时候 提示Access denied by authorizer's policy. 看返回的提示信息应该是权限的问题,同事那边的临时账户是调用我这边的接口来获取,所以我猜想问题应该是在我这边,这个问题通过阿里云提供的文档来看是临时用户没有权...
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上传这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
包括使用PHP、Vue.js、ThinkPHP、Laravel、SpringBoot、Yii2.0等开发语言或框架与阿里云OSS的集成,以及Nginx代理转发和阿里云OSS上传的实现代码,这些都能帮助开发者更好地理解和运用阿里云OSS的权限控制和集成技术...
React实现阿里云OSS上传文件的示例
11-19
阿里云OSS是一种云存储服务,提供高度可靠的数据存储,并且支持RESTful API进行全球范围内的访问。以下是你需要知道的关键知识点: 1. **基本术语**: - **Bucket**: 类似于本地文件系统的文件夹,用来组织和存储...
上传文件到阿里云OSS-uniapp.zip
09-22
- 项目支持图片、音频、视频等多种资源类型的上传,这意味着你可以将用户的头像、音乐文件、短视频等存储在阿里云OSS上,以便于后续的访问和处理。 3. **安全性考虑**: - 为了保护敏感的AccessKey信息,通常不...
oss阿里云存储对象上传图片.zip
06-24
本教程将重点讲解如何在阿里云OSS中上传图片。 一、OSS服务基础概念 1. 存储空间(Bucket):在OSS中,存储的基本单元是Bucket。每个用户可以创建多个Bucket,用于存放不同类型的文件。Bucket具有全局唯一性,且...
阿里云OSS安装包
01-23
在本"阿里云OSS安装包"中,我们可以找到针对Windows操作系统的图形化管理工具,帮助用户更便捷地管理和操作存放在OSS中的文件。 首先,了解OSS的基本概念和功能是至关重要的。OSS的核心概念包括Bucket(存储空间)...
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1158
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程中需要记录的数据,以及位置 其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken)
weixin_45732455的博客
08-04 3433
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken)
记一次阿里云OSSSTS授权访问
weixin_30781631的博客
12-17 1096
1.在阿里云控制台-访问控制中创建读写权限策略 https://help.aliyun.com/document_detail/31935.html?spm=5176.doc32069.2.4.AxKPsA%EF%BC%89 新建自定义策略 权限策略格式 { "Version": "1", "Statement": [ { ...
阿里云OSS访问控制
sayyy的专栏
01-12 2863
目录前言概念OSS提供的权限控制策略RAM PolicyBucket PolicyBucket ACLObject ACL当Bucket同时存在多个权限控制策略(如RAM Policy、Bucket Policy、Bucket ACL、Object ACL)时的鉴权流程使用STS临时授权访问OSSOSS资源允许匿名访问的设置方式1:Bucket ACL 设置成公共读方式2:Object ACL 设置成公共读方式3:Bucket Policy 设置指定目录OSS资源匿名访问使用STS临时授权访问OSS 前言
阿里云OSS服务开通STS安全令牌
weixin_33859231的博客
05-31 965
 搭建直传服务需要完成以下准备工作: 开通OSS,并且创建Bucket。 开通STS服务。 登录 OSS管理控制台。 在OSS概览页中找到基础配置区域,单击 安全令牌,如下图所示: 进入到 安全令牌快捷配置 页面。 注意:如果没有开通RAM,会弹出开通的对话框。直接单击 开通,并进行实名验证。做完后跳到本页面。单击 开始授权。 系统进行自动授权,请务必保存下图中三个...
使用STS临时访问凭证访问OSS
猿小白的博客
01-17 2040
假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS
使用阿里云STS临时token完成阿里云OSS图片上传(Springboot+Vue)
wyhhQAQ的博客
10-20 2989
本篇文章基于Springboot+Vue+Vant使用阿里云OSS图片上传功能,后端Springboot使用阿里云STS临时token安全认证,前端使用vue来上传阿里云OSS图片。
访问阿里云oss图片失败
07-17
### 回答1: 访问阿里云OSS(对象存储服务)图片失败可能有多种原因。 首先,可能是由于网络连接问题导致无法访问阿里云OSS。在网络连接不稳定、慢或中断的情况下,访问OSS图片会失败。此时,可以尝试检查网络连接,并确保网络状况良好。 其次,可能是由于OSS对象不存在或被意外删除导致无法访问。在请求访问OSS图片时,如果对象不存在,将返回错误信息。此时,可以检查对象的路径和名称是否正确,并确保对象未被删除。 另外,可能是由于访问权限限制导致无法访问OSS图片。阿里云OSS提供了丰富的权限控制机制,可以通过私有、公共读、公共读写等权限设置来控制对象的访问。如果没有正确的权限设置,可能无法正常访问OSS图片。此时,可以检查访问对象的权限设置,并确保拥有足够的访问权限。 最后,可能是由于错误的请求方式或参数导致无法访问OSS图片。在请求OSS图片时,需要正确地使用API接口、请求方法和参数。如果请求方式或参数错误,阿里云OSS将无法正确处理请求并返回相应的图片。此时,可以检查请求方式和参数是否正确,并参考阿里云OSS API文档进行调整。 综上所述,访问阿里云OSS图片失败可能是由于网络连接问题、对象不存在、访问权限限制或错误的请求方式或参数等原因导致的。可以根据具体情况检查相关因素,并采取相应的措施来解决问题。 ### 回答2: 访问阿里云OSS图片失败可能是由于多种原因引起的。 首先,可能是由于网络连接问题导致无法访问OSS图片。这可能是由于网络连接不稳定、网络信号弱或者代理服务器的问题。建议检查网络连接,确认网络正常后再次尝试访问。 其次,可能是由于OSS图片的地址设置错误导致无法访问。检查图片的URL地址是否正确,确认是否包含了正确的域名、桶名和图片路径。 此外,还可能是由于权限设置不正确导致无法访问。在阿里云OSS中,需要正确设置桶的访问权限以及图片的访问权限。确保桶的读取权限设置为公共读或者授权用户有访问权限,并且图片的权限也正确配置。 最后,还可能是由于阿里云OSS服务端故障导致无法访问。在这种情况下,建议联系阿里云客服或者开发者支持团队,寻求帮助并报告问题,他们将会及时处理并解决问题。 综上所述,访问阿里云OSS图片失败可能是由于网络连接问题、URL地址设置错误、权限设置不正确或者服务端故障等原因引起的。根据具体情况,可以逐步排查并解决问题。 ### 回答3: 当访问阿里云OSS图片失败时,可能有以下几个原因: 1. 链接错误:请确保访问阿里云OSS的链接地址正确,包括域名、路径等信息是否填写正确。 2. 访问权限限制:在阿里云OSS中,每个存储桶都有自己的访问权限设置。请确保您拥有访问该图片的权限。 3. 存储桶设置问题:您需要确认存储桶是否处于正常状态。可能是存储桶已被删除、权限设置有误等情况导致无法访问。 4. 图片不存在:如果您输入的图片路径错误或者该图片已被删除,将导致访问失败。 5. 网络问题:可能是网络连接不稳定或者网络延迟导致无法正常访问阿里云OSS。此时,您可以尝试刷新页面或者稍后再试。 6. 阿里云OSS服务端故障:可能是阿里云OSS服务端出现故障导致无法正常访问。此时,您可以联系阿里云技术支持反馈问题,等待解决。 总结起来,访问阿里云OSS图片失败可能是链接错误、访问权限限制、存储桶设置问题、图片不存在、网络问题或阿里云OSS服务端故障等原因导致的。如果您遇到该问题,可以逐一排查以上原因,找到具体原因后采取相应的解决措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值