【笔记】对七牛云对象存储中指定文件设置访问权限

最新推荐文章于 2024-08-27 21:17:35 发布
最新推荐文章于 2024-08-27 21:17:35 发布
阅读量974 收藏 20
点赞数 14
分类专栏: 对象存储 文章标签: 七牛云存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33641175/article/details/138039040
版权

文章目录

概述

需要一对AK/SK, 权限是只能读取demo-bucket空间中的demo/permission.txt, 无空间中其他文件的读取权限;
通过菜单 访问管理>策略管理 中只能提供对整个空间的访问权限, 不满足要求;
通过菜单 空间管理>选择指定空间>空间设置>空间授权 是为其他用户设置访问权限且是整个空间, 不满足要求;
开发文档中(https://developer.qiniu.com/af/12495/kodo-iam-actions)有说明可以对具体资源的配置, 但是需要通过接口(https://developer.qiniu.com/kodo/6317/BucketPolicy)进行配置;
本文通过nodejs进行配置(node:v18.17.0, npm:9.6.7);
注意: 只对同空间中授权和未授权文件的Get权限进行了测试, 其余场景未测试

步骤

获取endpoint

在空间管理的列表中点击需要设置的空间名称, 打开空间概览, 向下滑动找到基础配置, 复制endpoint
在这里插入图片描述

创建账号

在管理账号下创建IAM用户,菜单: 右上角头像图标 > 访问管理 > 用户管理 > 创建用户;
新创建的用户需要访问用户管理>概览>用户登录链接下的链接通过账号密码登录;
在这里插入图片描述

获取新建用户的AK/SK

在用户管理选项中找到刚才新建的用户名, 点击用户名, 在新开的页面的底部找到AK/SK

获取根用户ID和IAM用户ID

按下F12, 打开浏览器的调试界面, 在顶部切换到Network, 在搜索框中粘贴新建用户名, 找到网络记录中users结尾的请求;
在这里插入图片描述
点击请求, 在Response选项中, 找到alias为刚才新建用户名的记录, 复制其中root_uidiuid
在这里插入图片描述

在这里插入图片描述

获取管理账号的AK/SK

访问秘钥管理界面, 获取AK/SK
在这里插入图片描述

编写接口

参考: https://developer.qiniu.com/kodo/12558/aws-sdk-javascript-examples

  1. 创建一个文件夹用于存放代码, 如qiniu-s3
  2. 进入文件夹执行npm init -y
  3. 安装依赖
npm i typescript@5.2.2 ts-node@10.9.1 @types/node@20.8.4 --save-dev
npx tsc --init

新增策略

新建bucket-policy.ts
通过参考文档中的上传示例可以推测regionendpoints3qiniucs中间的那部分

import { S3Client, PutBucketPolicyCommand, GetBucketPolicyCommand,DeleteBucketPolicyCommand } from "@aws-sdk/client-s3";

const s3 = new S3Client({
  region: "输入region",
  endpoint: "输入endpoint",
  credentials: {
    accessKeyId: "输入管理员的AK",
    secretAccessKey: "输入管理员的SK",
  },
});

let policy = 
{
  "Version":"s3.v1", 
  "Id": "samplepolicy", // 可自定义
  "Statement" : [
      {
          "Effect":"Allow", 
          "Principal" : {  
            "AWS":["iam::输入root_uid:输入iuid"]
           },
           "Action":["s3:GetObject"],  
          "Resource":"arn:aws:s3:::demo-bucket/demo/permission.txt"
      }
   ]
  }

新增策略  
s3.send(
    new PutBucketPolicyCommand({
        Bucket:'demo-bucket',
        Policy: JSON.stringify(policy)
    })
).then((data) => console.log(data)).catch((err) => console.error(err));

查询策略
s3.send(
    new GetBucketPolicyCommand({
      Bucket:'demo-bucket',
    })
).then((data) => console.log(data)).catch((err) => console.error(err));

删除策略
s3.send(
    new DeleteBucketPolicyCommand({
        Bucket:'demo-bucket'
    })
).then((data) => console.log(data)).catch((err) => console.error(err));

保留其中一个s3.send, 注释掉其他2个s3.send, 然后执行npx ts-node .\bucket-policy.ts, 查看控制台输出

新建用户访问文件

新建get-object.ts, 复制参考文档中 对象下载>服务器端直接下载的示例
accessKeyIdsecretAccessKey配置为新建用户的AK/SK

import * as fs from "fs";
import {
  S3Client,
  GetObjectCommand,
  GetObjectCommandOutput,
} from "@aws-sdk/client-s3";
import { Writable } from "stream";
import Readable from "stream";

async function getObject(
  s3: S3Client,
  bucket: string,
  key: string,
  writable: Writable
): Promise<GetObjectCommandOutput> {
  const getObjectCommandOutput = await s3.send(
    new GetObjectCommand({
      Bucket: bucket,
      Key: key,
    })
  );
  if (getObjectCommandOutput.Body) {
    (getObjectCommandOutput.Body as Readable).pipe(writable);
  }
  return getObjectCommandOutput;
}

const s3 = new S3Client({
    region: "输入region",
    endpoint: "输入endpoint",
    credentials: {
        accessKeyId: "输入新建用户的AK",
      secretAccessKey: "输入新建用户的SK"
    },
  });

  let filename = "permission.txt";
//   let filename = "permission2.txt";

// 注意demo前无/
  getObject(s3, "demo-bucket", "demo/"+filename, fs.createWriteStream("./"+filename))
  .then((data) => console.log(data)).catch((err) => console.error(err));

执行npx ts-node .\get-object.ts查看文件是否下载成功(控制台提示和文件内容)
切换filename到未授权的文件, 再次执行命令, 查看是否下载成功(控制台提示和文件内容)

其他

  • npm设置了淘宝的镜像https://registry.npm.taobao.org, 但是更新失败, 提示证书过期, SSL错误
    • 在浏览器访问该地址会跳转到一个新的地址https://registry.npmmirror.com/
    • 执行npm config set registry https://registry.npmmirror.com/重新设置镜像地址
qq_33641175
关注
专栏目录
七牛云获取qn(url、bucket、access-key、secret-key
weixin_39417324的博客
08-09 743
填写存储空间名字,然后选公开,存储空间名称就是bucket名字。这个就是对象存储空间名字。
七牛云oss对象存储(参考)
没睡没想睡的博客
09-22 953
处理完后端controller后,处理前端页面,在这个表单执行上传头像的逻辑。当前业务:上传用户头像到七牛云服务器,同时修改数据库的用户头像字段url为七牛云服务器上头像的url。:当上传文件的时候需要带上这个key,是为了告诉七牛云服务器,我是这个空间的合法用户,我有权限上传文件到这个位置。就是存储空间的测试域名(注意需要带上"http://"的前缀,不支持"https")创建存储空间,用于存放上传的文件,点击对象存储Kodo。点击这个存储空间,查看这个空间的详细信息。自此,存储空间就创建好啦。
七牛云存储 获取访问权限存储区域的接口
mashiqing的博客
02-09 1153
在之前开发PicHoro和最近开发PicList的过程,有一个困扰了我比较久的问题是官方文档并没有找到能直接获取存储空间的访问权限存储区域的接口,所以只能让用户去手动设置,十分的不方便。分析七牛云的网页端的后台请求记录,发现其使用来返回一个存储空间的详细信息,结合官方文档的其它API分析,推测通用的API地址是,经过测试果然可行~其,返回数据内的private字段就对应了空间的访问权限,其0代表公开,1代表私有;zone和region字段对应了空间的存储区域。
七牛云文件存储
最新发布
pscool的博客
08-27 415
在此处点击上传文件,选择文件,上传完成后。点击文档-开发者心,进入开发文档。由于是公有空间,所以能直接访问。
php 七牛云私有空间_带图片样式的私有空间文件授权
weixin_39945178的博客
03-09 703
带图片样式的私有空间授权本文介绍了当使用了拼接了数据处理或者图片样式如何进行签名授权。私有资源下载是通过 HTTP GET 的方式访问特定的 URL。私有资源 URL 与公开资源 URL 相比只是增加了两个参数 e 和 token,分别表示过期时间和下载凭证。一个完整的私有资源 URL 如下所示:http:///?e=&token=当使用了七牛的实时数据处理功能或者拼接了图片样式时在...
七牛云文件服务器配置
wnfff的博客
04-09 539
七牛云文件服务器
七牛云实现https访问文件
m0_56105795的博客
03-01 2719
前提: 有一个已经备案了的域名。 1.申请ssl证书,并下载。(建议为二级域名买个证书就好,后面绑定到这个二级域名) 这里下载的是nginx版本的文件!!!此外这里会有一个验证的过程,在对应的域名购买厂商配置就好。 2.去创建一个公开空间,然后点进域名管理,绑定域名,按照提示点击ssl证书上传。这里要注意: .pem是证书内容,.key文件时证书私钥(全部复制) 3.选择相应的ssl证书上传。 一段时间后七牛云会给你一个CNAME值。重点:把刚刚那个二级域名解析为CNAME,指向七牛云给出的C
微信小程序使用七牛云对象存储保存图片和文件
2401_84149444的博客
04-20 539
/ 在整个程序生命周期,只需要 init 一次即可// 如果需要变更参数,再调用 init 即可config = {} else {return;});} else {return;url: url,},})callback();},})break;break;break;break;})();
Python学习笔记——七牛云token生成器的实现(Qt5+Python)
sun199692的博客
12-02 840
前言 枯燥乏味之余,学习了当今十分流行的编程语言——Python,不得不说这门语言是真的简约方便,写起代码起来就像开了挂一样,cua cua cua,一会儿就搞定一个小型项目。 不多说,开始我的博客之旅~ 本次设计的是一个七牛云的token生成工具,七牛云是一个优秀的云服务商,注册后可免费获得OSS(对象存储服务)空间,爽歪歪,但是向OSS里面上传图片或者文件之前,需要获得token权限,这...
【容灾实战】体验华为云对象存储迁移工具OMS迁移其他云平台上的对象存储文件
陈小超的技术博客
11-19 1973
【实验目的】 据说华为云对象存储OMS服务的复制功能挺牛逼的,能够在线复制其他云上的对象存储文件,体验一下效果如何。 对象存储适合存放非结构化数据,如图片、视频、文件等等。用文本文件测试一下效果。 【思路】 1、在腾讯云对象存储COS上创建一个标准存储桶。 2、通过python写一个爬虫脚本,爬取糗事百科网站上第一页的笑话,每个笑话作为一个文件,调用腾讯的SDK接口自动存放到腾讯云对象存储COS...
七牛云对象存储设置指南
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-06 681
七牛云对象存储免费使用,是一个储存视频、音频或图片的不错的选择,同时开发文档较为齐全,学习和研究者也较多,适合新手使用,先以“对象存储” 注册七牛云 不再赘述。 创建密钥 路径:头像下拉菜单→密钥管理 直接点击“创建密钥”,自动生成。 创建空间 路径:对象储存→空间管理→新建空间 右侧弹出界面,按需创建即可。 域名设置 创建好空间,对对应的空间进行设置:新建绑定域名 相应的供应商配置域名的 CNAME 改域名就是今后直接访问七牛云对象存储的外链域名。 转码样式 点击新建转码样式,设置视频或
【毕业设计】基于springboot的仿共享单车后台源码及笔记【源码+SQL脚本】.zip
03-22
整合云存储,保存头像(七牛云对象存储为例) 整合mongodb获取附近单车以及距离,主要是geoHash算法(重点) 百度云推送的实战-通知开锁 锁车之后的一系列操作(订单、消费、锁车,支付没有做) 骑行轨迹的保存(保存在...
七牛云文件上传以及返回上传文件的访问路径
g_xuhao的博客
12-08 3124
话不多说,直接上干货! 一.maven依赖 <dependency> <groupId>com.qiniu</groupId> <artifactId>qiniu-java-sdk</artifactId> <version>7.4.0</version> </dependency> <dependency> <groupId>com.google.
七牛云配置,图片上传、查看的使用(备忘)
qq_36164225的博客
04-20 335
七牛云的使用(备忘),修改文档,图片上传,下载查看
SpringBoot 七牛云 OSS 私有模式 获取访问链接
qq_50909707的博客
06-01 669
由于七牛云OSS的公有模式存在被盗刷的风险,可能导致服务器额外的费用,于是我选择私有模式进行操作。私有模式的访问路径是一个问题,因为需要对应的token和e这两个参数,经过尝试后,我发现解决私有访问的方法如下。这样即可获取到私有访问路径,测试发现私有访问路径有效。二、在SpringBoot获取私有访问路径的操作。
七牛云文件下载 附带定时任务 【新手】
qq1113725632的博客
08-24 755
新手写的,第一次发,哪里写的不对,请指出来,谢谢。在网上搜了半天的七牛云下载,没有找到,好苦逼啊,现在任务写了一半,迫不及待的来写一份文档。 import java.io.File; import java.io.FileOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.net.U
七牛云储存设置
weixin_42627280的博客
05-28 797
Ueditor七牛云存储版本 注意事项 老版本请查看 : https://github.com/widuu/qiniu_ueditor_1.4.3/tree/v1.0.0 关于地址报错 请修改 php/config.json 的 uploadQiniuUrl 和 ChunkUploadQiniuUrl 参数,因为最近反馈地区错误报错比较多,举个简单的例子华南地区修改如下 "uploadQiniuUrl" : "http://up-z2.qiniu.com/", /* 七牛上传地址 */ "
php专高二笔记.docx
11-09
配置包括设置访问密钥、指定存储空间等。 3. **直播工作原理**:直播系统涉及音视频编码、传输、解码等多个环节。在PHP,可能需要处理如推流地址生成、播放授权验证等后端逻辑,配合WebSocket或其他实时通信技术...
关于七牛云CDN服务器存储的图片在部分网络下无法访问的问题
姚元基的专栏
12-11 7353
现在很多网站使用的图片都是存储在云服务器上的,七牛云就是很受欢迎的一种,我们公司也是使用这个服务提供商,但是偶尔公司网络会发现访问七牛上存储的图片全部裂了,查看问题说是无法解析域名,经过检查和询问七牛的工作人员得知了原来是七牛提供的图片访问域名无法解析的问题 原因:在七牛上登录账号后,创建一个图片存储空间,此空间会自动设置一个默认域名,如:71sxqi.jf7fnf.887fnf.com
七牛云——对象存储
非凡的博客
02-16 2865
七牛云对象存储 一 、首先你要先要使用邮箱注册一个七牛云账号 二、 创建存储对象 登陆上之后 七牛云给我们提供了免费额度的对象存储 新建存储空间 创建一个空间名称 存储区域就选和你服务器上相同的区域就行 对于空间 公开空间,可通过文件对象的 URL 直接访问。如果要使用七牛云存储的镜像存储功能,请设置空间的属性为公有。 私有空间,文件对象的访问则必须获得拥有者的授权才能访问。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值