阿里云的访问控制

最新推荐文章于 2022-10-03 21:46:55 发布
最新推荐文章于 2022-10-03 21:46:55 发布
阅读量468 收藏
点赞数 1
分类专栏: 阿里云 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28173033/article/details/59116955
版权

最近公司的项目,需要做一个视频的访问控制,一脸懵逼,,然后经过了5天的琢磨,终于大公告成。

视频的访问控制,所实现的功能就是,在播放器中有一串地址,当用户将播放器中的地址,复制到浏览器中,过了一个时间戳,这串地址就失效。无法访问,这样就让公司省了一大笔流量费。

访问控制实现三种方式;

1.bucket级别验证(等级最高)这里需要获得bucket 拥有者的id  和key  ,生成签名URL  就可以进行视频资源的访问。

2.ram 用户验证(等级第二)这里需要新建一个ram 用户,并且获得对应的id 和key ,同样生成签名URL,一样可以访问视频资源。

3.临时身份访问(等级最低)这里需要在ram 用户上面,新建一个角色,利用ram用户对应的id 和key  ,调用STS 服务中的一个接口。得到临时的id 和key ,进行访问。

其中的难点就是生成signature,因为程序一直报signaturenotmatch  ,动了一下脑子,成功解决,阿里~~真的是爸爸,客服很差, 提交工单并没有多大用。人一定要靠自己!

 

山海1925488467
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云访问控制简要说明
HollyShit007的博客
07-19 304
阿里云访问控制STS模式简要说明 API参考 访问控制API参考 STS API 参考 参考代码 AliyunStsProperties.java @Data @Configuration @ConfigurationProperties(prefix = "aliyun.sts") public class AliyunStsProperties { private String stsAccessKeyId; private String stsAccessKeySecret;
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定 myBuket 的 static/material/ 目录。 测试人员通过ossbrowser工具来维护这个目录。 步骤 新建用户 在RAM访问控制中新建一个用户 为这个用户...
阿里云RAM访问控制
谷哥的小弟
10-03 3574
访问控制 RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与访问控制服务。使用 RAM您可以创建、管理用户账号(比如员工、系统或应 用程序),并可以控制这些用户账号对您名下资源具有的操作权限。
阿里云OSS】访问控制
sayyy的专栏
01-12 2709
目录前言概念OSS提供的权限控制策略RAM PolicyBucket PolicyBucket ACLObject ACL当Bucket同时存在多个权限控制策略(如RAM Policy、Bucket Policy、Bucket ACL、Object ACL)时的鉴权流程使用STS临时授权访问OSSOSS资源允许匿名访问的设置方式1:Bucket ACL 设置成公共读方式2:Object ACL 设置成公共读方式3:Bucket Policy 设置指定目录OSS资源匿名访问使用STS临时授权访问OSS 前言
阿里云RAM访问控制实践
keyboard专栏
01-19 4376
公司的项目已经云化,而且在云上购买了多个资源,比如:ECS,RDS,PTS等,现在准备把PTS的权限给测试,但是又不能把阿里云的账号给测试,遇到这种情况就可以使用阿里云的RAM的访问控制了。 具体的操作步骤如下: 1、登录到阿里云的RAM访问控制 https://ram.console.aliyun.com/overview 2、创建测试的用户组,我需要给用户添加PTS权限 3、给用户组添加权...
学习阿里云访问控制策略
weixin_33800593的博客
05-20 649
学习阿里云访问控制 我们使用访问控制策略来描述如何保护系统中的资源, 准许执行哪些操作, 禁止执行哪些操作. 本文从常见的访问控制策略入手, 逐步了解阿里云平台的访问控制策略表达方法. 常见的访问控制 不同的系统, 根据系统所管理的资源及所支持的操作的特性, 采取了不同的访问控制策略. Linux文件访问控制 熟悉Linux的朋友都知道文件的访问控制,...
Python脚本修改阿里云访问控制列表的方法
12-26
对于部署在阿里云上的重要系统一般是不让其他人访问的,所以会在负载均衡(SLB)上加上访问控制列表。而使用ASDL拨号上网的宽带来说一般公网IP都不会固定的,会随时变更公网IP,所以此脚本正是解决此需求。 说明 脚本...
阿里云对象存储服务详解
02-20
第一部分:阿里云OSS云存储简介 什么是阿里云存储服务 OSS与自建存储对比的优势 应用场景 计量计费 第二部分:OSS云存储基本概念 存储空间 对象 Region Endpoint AccessKey Service 第三部分:OSS功能详解 基本功能...
阿里云RAM访问控制,满足客户使用企业本地账号登录阿里云
A1373712651的博客
12-06 2032
阿里云RAM (Resource Access Management)为客户提供身份与访问控制管理服务。使用RAM,可以轻松创建并管理您的用户(比如雇员、企业开发的应用程序),并控制用户对云资源的访问权限。 对云资源的信息安全保护与风险控制能力是企业成功上云的关键。RAM支持在多种云原生应用场景下,为客户提供丰富的访问控制安全机制,赋能企业在DevOps、计算环境、应用程序、数据访问等全栈系统统一...
OSS之访问控制
suns的专栏
08-20 6917
OSS
阿里云端口访问管理:
CHUNZHIJIEQJQ的博客
11-19 575
一:防火墙防控端口: 1.查看已经开放的端口 firewall-cmd --list-ports 2.开启指定端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent 3.关闭指定端口 firewall-cmd --zone=public --remove-port=2181/tcp --permanent 4.重启防火墙 firewall-cmd --reload 二:iptables管理(这个如果系统中本身没有创建就不要
从0开始的阿里云: 访问控制,让小伙伴也能玩你的服务器
SeptDays的博客
09-26 357
当申请了个服务器后,可能要和小伙伴共享,这是帐号就成了问题.毕竟阿里云大多人都是用淘宝帐号登的,总不至于把淘宝帐号给小伙伴吧. 阿里云上就有解决这问题的方法,具体内容可以在产品分类->安全->访问控制下看到. 点进后,点击立即使用,就可以拥有用户访问控制功能,我的截图是使用后 进入控制台后,右侧人员管理下->用户, 新建用户,用户名自己定...
阿里云AccessKey ID获取方式
热门推荐
shyg866的博客
05-22 2万+
1.登录到阿里云的控制台,点击右上角的头像图标,如下所示: 2.点击“AccessKey 管理”,展示如下,然后点击“继续使用”,就可以申请AccessKeyID 和AccessKeySecret了。
阿里云调用api配置access_key
weixin_46335835的博客
09-13 2238
前言 阿里云调用api需要验证accesskey,由于多个脚本需要调用,所以我写在一个单独的脚本中 脚本内容: #!/usr/bin/env python #coding=utf-8 from aliyunsdkcore.client import AcsClient from aliyunsdkcore.auth.credentials import AccessKeyCredential credentials = AccessKeyCredential('Accesskey(根据实际情况修改)',
阿里云服务器“禁止外国IP访问服务器”和“禁止服务器访问外国IP”的安全组策略配置方法
xinbadar的博客
05-26 9062
近日,公司服务器被挖矿程序袭击,经查该IP地址是乌克兰的,在阿里云安全组策略上设置,禁止该IP地址访问我们和阿里云访问该乌克兰地址。 配置阿里云服务器的安全组规则,按如下方法设置。 1.禁止乌克兰该网段访问我们 2.禁止阿里云服务器访问乌克兰该网段 ...
阿里云访问控制——OSS——STS
薛定谔的英短的博客
08-28 2689
阿里云oss——STS阿里官方防盗链找到防盗链设置可以访问的域名引入SDK依赖加签名的URL --待定阿里STS临时授权原理RAM控制台新增用户配置用户权限创建权限策略创建角色并记录角色ARN。获取STS临时授权接口代码源码参数说明测试上传图片 阿里官方防盗链 可以防止爬虫之类的用原链接直接访问文件。 找到防盗链 设置可以访问的域名 引入SDK依赖 <dependency> <groupId>com.aliyun.oss</groupId> <a
如何配置阿里云地址访问图片
有一种人仅仅是认识就很好了的博客
04-03 5154
如,在我的Linux上有2个图片,存放位置在 /usr/local/include/img 中。我们希望使用服务器地址访问这个图片。解决方法:编辑tomcat的server.xml 文件,把当前图片的真实地址 映射 /pic 路径。先进入到 tomcat/conf 目录下。vi  server.xml 进行编辑。找到在里面加入下面的代码: &lt;Context docBase="/usr/loc...
Android Java 阿里云OSS授权访问访问控制和Accesskeys 示例代码
天镜baobao的博客
10-09 5075
一、概述 阿里云OSS的授权访问主要分为两大步骤 服务端传入endpoint、accessKeyId和accessKeySecret等参数利用SDK获取链接。 客户端向服务端请求链接,然后自行处理(当然也可以使用SDK来直接下载文件) 那么现在有几个问题。 a)endpoint、accessKeyId和accessKeySecret分别在哪里获取? 字段 获取 示例 endpo...
对云环境下访问控制系统的思考
weixin_33858485的博客
04-20 180
本文由  网易云 发布。   企业上云首当其冲的就是要考量安全性的问题。安全性范围很广,狭义上可以指云服务商的各种安全服务,如 DDoS 防护、其他安全性产品等,而广义上来说,安全性不仅包括基础设施的安全和稳定,如虚拟机的高可用、RDS 的高可靠等,也包括应用层面的安全性,如 WAF、证书服务、加密服务等等,还包括了因为企业本身的 IT 架构/研发架构的复杂性带来的资源管控方面的安全性需求等。...
阿里云RAM访问控制是什么意思
最新发布
02-22
阿里云RAM(Resource Access Management)访控制是一种身份和访问管理服务,它允许您对阿里云资源进行细粒度的访问控制和权限管理。通过RAM,您可以创建和管理多个用户身份,并为这些用户分配不同的权限,以控制他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值