前言:最近笔者通过PHP做了一个上传文件到阿里云OSS存储的程序,在上传过程中官方文档写的很清楚,几乎没有遇到什么问题,但在访问文件的过程中,遇到了问题,由于笔者的bucket是私有域,所以访问时,首先要授权,通过sts生成临时用户和token,然后通过oss授权访问接口生成临时访问链接,但是在生成访问链接的时候官方文档并没有写清楚调用方式,所以笔者把文档重新梳理了一下。
一、STS拿到临时AK和securityToken (通过阿里云子用户生成临时用户和令牌)
1、创建用户子账号
1)云账号登录RAM控制台。
2)在左侧导航栏的人员管理菜单下,单击用户。
3)单击新建用户。
4)输入登录名称和显示名称。
5)在访问方式区域下,选择编程访问。
6)单击确定。
7)勾选目标RAM用户,单击添加权限,被授权主体会自动填入。
8)在添加权限页面,为已创建子账号添加AliyunSTSAssumeRoleAccess权限。
2、创建权限策略
1)云账号登录RAM控制台。
2)在左侧导航栏的权限管理菜单下,单击权限策略管理。
3)单击新建权限策略。
4)填写策略名称和备注。
5)配置模式选择可视化配置或脚本配置。
以脚本配置为例,对ram-test(OSS的BUCKET&#