阿里云OSS上传文件STS鉴权配置过程 解决 You should be authorized by RAM 问题

最新推荐文章于 2022-12-30 09:24:09 发布
最新推荐文章于 2022-12-30 09:24:09 发布
阅读量2k 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27581819/article/details/105861137
版权

目录

 

1.RAM访问控制

2.创建用户

3. 创建RAM角色

4.新添加自定义权限策略

5.给RAM授权

6.为用户授权

结束:

问题:

1.RAM访问控制

2.创建用户

  • 访问方式添加编程访问 (将生成的AccessKey ID与Secret 进行文本保留)

3. 创建RAM角色

 

4.新添加自定义权限策略

  1. 添加oss访问策略

2.添加STS访问策略 其中 155****0653为AccountID  aliyunoss为第三步创建的用户名字

5.给RAM授权

6.为用户授权

 

结束:

至此阿里云界面配置结束。

JAVA代码调用:

public static void main(String[] args) {
    String endpoint = "sts.aliyuncs.com";
    String accessKeyId = "子用户的accessKeyId";
    String accessKeySecret = "子用户的accessKeySecret";
    String roleArn = "角色的RoleArn";
    //roleSessionName时临时Token的会话名称,自己指定用于标识你的用户,或者用于区分Token颁发给谁
    //要注意roleSessionName的长度和规则,不要有空格,只能有'-'和'_'字母和数字等字符
    String roleSessionName = "session-name";
    String policy = null;
    ProtocolType protocolType = ProtocolType.HTTPS;
    try {
	    DefaultProfile.addEndpoint("", "", "Sts", endpoint);
	    IClientProfile profile = DefaultProfile.getProfile("", accessKeyId, accessKeySecret);
	    DefaultAcsClient client = new DefaultAcsClient(profile);
	    final AssumeRoleRequest request = new AssumeRoleRequest();
        request.setMethod(MethodType.POST);
        request.setRoleArn(roleArn);
        request.setRoleSessionName(roleSessionName);
        request.setPolicy(policy);
        request.setProtocol(protocolType);
        final AssumeRoleResponse response = client.getAcsResponse(request);
        System.out.println("=============" + response.getCredentials().getAccessKeyId());
        System.out.println("=============" + response.getCredentials().getAccessKeySecret());
        System.out.println("=============" + response.getCredentials().getSecurityToken());
    } catch (ClientException e) {
    	e.printStackTrace();
	}
}

问题:

  1. You should be authorized by RAM 是由于未给用户授权策略
Crazy Coder Man
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
最新发布
01-15
1、框架版本:thinkphp3.2版本、thinkcmfX3.2 2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 ...3、后续会上传thinkphp5...4、原创资源真实可靠,自行集成如有问题可加作者qq咨询(3451589763)
阿里云sts权限认证是怎么回事,怎样使用
hurry07的博客
08-29 1836
阿里云sts权限认证是怎么回事,怎样使用阿里云sts介绍, 以及各种踩坑官方文档我的理解STS授权有什么不同?功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 阿里云sts介绍, 以及各种踩坑 自己刚看文档配置好了浏览器通过 sts
STS中临时授权时出现“You are not authorized to do this action. You should be authorized by RAM“报错
u014089832的博客
07-14 5766
问题描述 使用STS临时授权的方式可以操作OSS实现上传、下载等功能,在使用代码实现授权时出现以下报错。 Error message: You are not authorized to do this action. You should be authorized by RAM. 问题原因 出现报错存在的部分原因如下: 原因一:代码中使用的AccessKey和AccessKeySecret是主账号的,并非RAM用户的。 原因二:没有为RAM用户添加AliyunSTSAssumeRoleAc
阿里云You are not authorized to do this action. You should be authorized by RAM报错解决方案(亲测!!!100%解决
热门推荐
DLGDark的博客
02-05 1万+
STS使用Node.js SDK(其他语言SDK也类似)生成临时账号密码报错的信息如下所示: Error message: You are not authorized to do this action. You should be authorized by RAM. 原因: 因为进行授权的RAM用户没有相应的权限,因此使用时系统会报错。 解决方案: 为RAM用户添加系统策略(AliyunS...
STS 阿里云 OSS授权
mumanquan1的博客
04-03 559
STS 阿里云 OSS授权 一、如何为OSS权限 登录控制台–>OSS–>概览–>安全令牌(子账号授权)–>开始授权 可参考:https://blog.csdn.net/lz199719/article/details/80243742 注意保存Key。 @ApiOperation(value = "阿里OSS", notes = "Mmq") @ApiI...
关于阿里云oss对象存储含sts授权详解,java代码
lvhao2813的博客
07-24 5728
  我在项目上需要使用一个阿里云oss来进行图片的上传。看过oss的介绍和api之后,先写一个简单的代码。 maven地址引入jar  <dependency>             <groupId>com.aliyun.oss</groupId>             <artifactId>aliyun-sdk-oss</ar...
使用阿里云STS临时账户进行OSS文件操作权限问题
MoonshineWoo的专栏
03-29 1946
今天一同事在用临时账户对上传到oss服务器的文件进行crc64校验的时候用ossClient对象获取ossObject的时候 提示Access denied by authorizer's policy. 看返回的提示信息应该是权限问题,同事那边的临时账户是调用我这边的接口来获取,所以我猜想问题应该是在我这边,这个问题通过阿里云提供的文档来看是临时用户没有权...
阿里云OSS文件上传下载查询工具类-AliyunOSSUtil.java
10-30
使用阿里云OSS对象存储服务,根据SDK编写文件上传、下载、查询、删除、获取文件链接、创建文件夹等方法的工具类Util,该工具类已在正式应用环境中经受考验,其中有示例demo使用方法教程,方法有注解,帮助使用者更好...
React实现阿里云OSS上传文件的示例
11-19
阿里云 OSS阿里云提供的海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性(号称)。能够使用 RESTful API 可以在互联网任何位置存储和访问,支持容量和处理能力弹性扩展。 基本术语 1....
阿里云STS临时令牌操作OSS云存储(java)
一起coding,一起嗨。
03-30 4793
使用STS临时访问凭证访问OSS https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.19.515649e8zOIom1#concept-xzh-nzk-2gb 一、引入依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>al
Android阿里云OSS鉴权模式(STS)上传图片文件
m0_58019259的博客
12-30 1306
Android阿里云OSS鉴权模式(STS)上传图片文件
文件服务器鉴权,第三方应用服务器鉴权流程
weixin_36408592的博客
07-31 731
概述云通讯平台基于安全考虑,在开发者调用云通讯平台语音API后,云通讯平台会向第三方应用服务器发起鉴权请求,如下图所示:因此,在一个语音应用正式上线前,开发者需要配置第三方应用服务器的鉴权地址(云通讯称之为回调地址),请参考新手指引;云通讯的鉴权请求采用标准的HTTP/HTTPS,请求和响应的报文参见鉴权接口说明。第三方鉴权接口开发步骤说明首先要明确鉴权通知有3个:分别为呼叫鉴权,呼叫建立,呼叫挂...
阿里云OSS 临时授权用户访问参考
weixin_41997172的博客
12-28 6366
用户,用户组,角色,临时授权-权限策略
YII中You are not authorized to perform this action的解决方法
周祥平程序专栏
03-22 1万+
当访问:TblOrders/listdetial时 YII中出现You are not authorized to perform this action的提示,是因为当前用户没有访问这个控制器下面的actionlistdetial的权限,只要在accessRules下设置一下该action的访问控制就可以了。 代码如下: public function accessRules() {
玩转运维编排服务的权限:Assume Role+Pass Role
chikuai9995的博客
07-10 566
什么是运维编排服务? 阿里云运维编排服务(Operation Orchestration Service,简称OOS)是云上的自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS...
调查应用的RAM使用情况
好好学习,天天向上!
01-21 2103
Because Android is designed for mobile devices, you should always be careful about how much random-access memory (RAM) your app uses. Although Dalvik and ART perform routine garbage collection (GC),
阿里云oss sts鉴权
weixin_44452446的博客
07-14 1552
参考了一下这位大佬的,可以去看看控制台配置流程:https://blog.csdn.net/yangkangv/article/details/88663167?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachine
阿里云oss - 文件上传
博客转至https://chengyanzhao.github.io,CSDN不再更新。
09-22 9021
1 Authorization的计算方式首先贴一下阿里云oss官网贴出的签名计算方式:Authorization = "OSS " + AccessKeyId + ":" + Signature Signature = base64(hmac-sha1(AccessKeySecret, VERB + "\n" + Content-MD5 + "\n"
阿里云oss配置文件yml
05-12
以下是一个阿里云OSS配置文件示例(YAML格式): ``` spring: cloud: alibaba: oss: endpoint: oss-cn-hangzhou.aliyuncs.com # OSS服务的endpoint access-key: your_access_key # 访问密钥 secret-key: your_secret_key # 访问密钥 bucket-name: your_bucket_name # 存储桶名称 ``` 你需要将 `your_access_key` 和 `your_secret_key` 替换为你自己的阿里云Access Key ID和Access Key Secret,将 `your_bucket_name` 替换为你自己的存储桶名称。同时,需要确保在pom.xml文件中添加了阿里云OSS的依赖,例如: ``` <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.10.0</version> </dependency> ``` 注意:以上代码仅供参考,请根据自己的实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值