在ECS中访问各类阿里云云资源的正确姿势

最新推荐文章于 2023-10-02 19:00:52 发布
最新推荐文章于 2023-10-02 19:00:52 发布
阅读量461 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/261926
版权

我们经常会有需要在阿里云的ECS中访问各类OSS资源,以存取在ECS中需要使用到的各种文件。

通常,我们的做法是:

把阿里云账号的Access Key ID及Access Key Secret(以下简称AK)设置在ECS中,通过这个AK来调用OSS的OPENAPI以达到从OSS中存取各类文件的目的。

 

但是,这种做法当前存在下列问题:

1)      直接存储在ECS中的AK可能会因为各种原因出现泄漏的情况

2)      AK的权限较大,无法更细致的限制当前ECS的具体权限,比如只允许当前的ECS以只读的方式访问某个Bucket

3)      假设AK因为某些原因需要变更,那么您需要逐个实例手动进行修改

 

为解决上述问题,阿里云ECS推出了“ECS实例RAM角色”功能,使用该功能您可以安全快捷的在阿里云ECS中访问各类阿里云的云资源:

1)      ECS实例RAM角色所提供的临时安全token(STS Token)可让您方便的访问已授权的云资源

2)      STS Token会每六小时内刷新一次,大大的降低泄露所带来的风险

3)      STS Token所拥有的权限完全受您控制,您可以随时进行权限的更改/维护

 

“ECS实例RAM角色”适用于下述各类场景:

1)      需要在当前ECS实例中读写指定OSS资源的

2)      需要在当前ECS中获取账户下ECS资源的各种信息的,如:获取账号下其他ECS资源的外网IP信息

3)      需要在当前ECS中自定义运维策略的:如定时开启/关闭指定的ECS实例

4)      需要在当前ECS中获取RDS资源相关信息的

5)      其他各类需要在ECS中完成的对各类阿里云资源的相关操作

 

下面以“在ECS中只读访问所有OSS资源”为例,说明ECS实例RAM角色具体的使用步骤:

1)      登录阿里云访问控制控制台,进入角色管理,点击“新建角色“

e2cace184eafa44c236f5cc1e91d98d66953d0eb

2)      选择“服务角色”->“ECS云服务器”

bceee835a8aa54910727c7377b9d31f79e0c80a3

3)      输入角色名称,这里我们设置为“OSSReadOnly”,点击“创建”

11af894701b22389cefe7d68c58e5c4553867c0c

4)      点击“授权”->“编辑授权策略”,对角色进行授权

faf461481d5861d699ee3f16559c3291001b6d6f

5)      选择“AliyunOSSReadOnlyAccess”,并点击“确定”。至此“ECS实例RAM角色”就创建并授权好了。

6)      进入阿里云ECS购买页面,在“RAM角色”中选择刚刚创建的“OSSReadOnly”,设定其他购买选项后,您购买的ECS实例即拥有了“OSSReadOnly”的角色

7)      远程连接进入实例,使用metadata(curl http://100.100.100.200/latest/meta-data/ram/security-credentials/OSSReadOnly)即可获得该角色所提供的STS Token信息:

0762a5c1c6a37b4bb6d4615c1786b12ebe1c62a2

8)      使用所获取的Token,在ECS中利用OSS的OPENAPI来进行OSS信息的读取

 

说明:

1.      不只是OSS,您还可以通过角色的权限控制,设置ECS在可控权限范围内访问阿里云的其他各类云资源

2.      若要为已创建的实例赋予RAM角色,您可在“ECS控制台的实例列表”中进行操作

3.      更多关于ECS实例角色的文档,请参考阿里云在线帮助:

a)       中文版

                     i.        关于ECS实例RAM角色

                   ii.        通过控制台使用实例RAM角色

                  iii.       通过OPENAPI使用实例RAM角色

                  iv.       实例RAM角色API实践

b)       英文版

                      i.        关于ECS实例RAM角色

                   ii.        通过控制台使用实例RAM角色

                  iii.       通过OPENAPI使用实例RAM角色

                  iv.       实例RAM角色API实践


weixin_33671935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结关于登陆ECS的三种方式(Linux系统)
weixin_33736832的博客
02-15 1192
在本人实际工作遇到了三种不同的Linux服务器登陆方式,由简单到复杂分别阐述: 1.最简单的root账号密码登陆 通过root账号+root密码登陆Linux服务器 2.普通用户登陆 通过普通用户登陆到服务器上,如果要使用sudo的权限就需要切换到root账号上去 3.公钥私钥免密码的方式登陆可以分为2种 ①把本地主机公钥输入到被登陆的服务器上(这个...
阿里云ECS访问
zhangjikuan的专栏
06-01 1580
购买了阿里云的ECS后,可以在Windows端通过命令行访问服务器,本文谈论下几种访问方式 : 如果在mac端直接通过终端ssh访问就OK了,可是Windows端的cmd不给力,需要使用额外的软件。 1.终端比较常用的secureCrt,用secureCRT就可以使用SSH2访问远程主机,设置方式如下图,其主机名是你服务器的公网ip 使用secureCrt也可以传输文件通过zmodem,其
阿里云Ecs挂载云盘
paraller_15的博客
10-30 1246
阿里云Ecs挂载云盘
小纸条:阿里云资源分享站
Wzongming的博客
08-11 3万+
纯粹的阿里云资源分享网站
史上最全阿里云盘资源搜索网站
最新发布
Leon的博客
10-02 1万+
史上最全的阿里云盘资源搜索网站集合!
阿里云服务器ECS的6大功能组件
01-07
在了解之前我们来看一张阿里云服务器ECS的产品组件架构图: 阿里云服务器ECS主要包含以下功能组件: 1.实例:等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。实例的计算性能、...
云上之旅阿里云云上指引框架.pdf
08-29
阿里云高级专家金建明在2018云栖大会·深圳峰会做了题为《云上之旅-阿里云云上指引框架》的分享,就云的正确打开姿势、阿里云云上指引框架及其最佳实践等方面的内容做了深入的分析。
《阿里云云原生数据湖体系全解读》首次揭秘如何构建阿里云云原生数据湖体系.pdf
03-09
《阿里云云原生数据湖体系全解读》首次揭秘如何构建阿里云云原生数据湖体系
数据架构设计与实践-基于阿里云云原生的异地多活解决方案.zip
10-04
阿里云提供一系列的安全服务,如防火墙、访问控制和加密,以确保数据在传输和存储过程的安全性。 6. **成本优化**:虽然异地多活增加了基础设施投入,但通过阿里云的弹性计算资源和按需付费模式,企业可以有效地...
数据架构设计与实践-基于阿里云云原生的异地多活解决方案.pdf
09-07
数据架构设计与实践-基于阿里云云原生的异地多活解决方案
阿里云盘资源分享合集,海量优质资源,持续更新!
热门推荐
乌龟的专栏
11-18 5万+
阿里云盘资源分享合集,海量优质资源,持续更新!
阿里云盘资源网站分享(更新
whqet
11-29 2万+
资源神器分享给大家。
给大家推荐几个阿里云盘资源搜索引擎 !!!
weixin_61857435的博客
06-04 9330
另外再给大家分享几个资源导航网站在下边这个地址。
阿里云OSS通过服务器ESC内网流量访问文件(使用免费带宽,不使用收费流量)
Mark66890620
12-14 2643
关于OSS的购买我以前写过:https://blog.csdn.net/lianzhang861/article/details/82776197 云服务器ESC购买地址:云服务器ECS_云主机_服务器托管_弹性计算-阿里云 oss购买地址:对象存储OSS_云存储服务_企业数据管理_存储-阿里云 关于oss的使用收费需要说一下: 对象存储OSS服务的基础计费项包括:存储容量,流量,请求次数。此外,OSS还提供存储数据处理服务(如图片处理服务等),会根据您的使用情况单独计量计费,不使用不计费。 总之
静态网站迁移至阿里云OSS的实战过程
aliencsdn的博客
01-22 1万+
本文作者:Alien,就职于国内某云游戏公司。 之前公司里有大量的静态网站需要维护,一直以来都是用Nginx来提供服务,相关同事通过FTP来管理网站。网络结构是这样的。 维护起来真是累死人了,要给每个人创建一个FTP账号,每个FTP账号权限还都不一样。服务器上还要做负载均衡,还要做数据同步。每天还担惊受怕,担心服务器上宕机。后来实在忍不了了就去决定把这些网站全面迁移至阿里云的OSS上,阿
手把手教你如何利用阿里云上传文件
李三岁的博客
10-12 1万+
最近由于公司业务需要,我需要使用阿里云来保存视频文件。然后访问的话需要一个临时的url可供使用,这样不用担心长时间暴露签名信息和地址。但是完全没做过这个东西,心里是慌得一笔。手动滑稽~~~。但是也是没办法,硬着头皮冲啦~ 不过还好阿里云的社区有最佳实践的例子,可以参考下~ 下面废话不多说进入正题: 1.引入OSS依赖 直接从maven仓库去找oss的依赖就行,然后版本的话随意,个人推荐选用的人比较多版本,也不要选beta版本的,这样遇到坑的几率小一点,不要问我为什么这么说,都是泪,哈哈。实在不想选下面也给准
阿里云盘之资源大大大福利!
程序猿DD
01-27 6383
阿里云盘,想必已经有不少小伙伴用过了,TJ君呢以前也是就阿里云盘的福利活动做过介绍:阿里云盘又送福利啦?空间大时间长,不要犹豫快上车!不过相比百度网盘,起步较晚的阿里云盘有一个不小的劣势,...
阿里云资源搜索网站
m0_49448331的博客
09-04 5652
1. 奈斯搜索 - 资源超丰富的阿里云盘资源搜索网站!2. 求资源-百度网盘资源分享_云盘资源分享网_云盘资源网3. 猫狸盘搜 - 阿里云盘搜索神器4. 云盘资源分享_云盘网盘资源共享_云盘资源搜索_阿里云盘资源-盘友社区
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1154
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程需要记录的数据,以及位置 其AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
请扮演一个程序员,详细说明小程序调用阿里云云函数获取设备数据
04-17
好的,我可以扮演一个程序员,为您详细说明小程序如何调用阿里云云函数来获取设备数据。 首先,您需要在阿里云上创建一个云函数,并在函数代码编写获取设备数据的业务逻辑。然后,您需要将此云函数配置为可以被小程序调用。 接下来,在小程序通过调用云函数的方式来获取设备数据。具体步骤如下: 1. 在小程序的 app.json 文件添加如下配置: ``` "cloud": true ``` 这样可以启用小程序的云开发功能。 2. 在小程序页面的 js 文件引入云开发的 SDK: ``` const db = wx.cloud.database(); const cloudFunc = wx.cloud.callFunction; ``` 3. 调用云函数获取设备数据,示例如下: ``` cloudFunc({ name: 'getDeviceData', data: { deviceId: 'xxx' } }).then(res => { console.log(res.result); }).catch(err => { console.error(err); }) ``` 其,name 参数为你在阿里云上创建的云函数名称,data 参数为传递给云函数的参数,deviceId 为设备 ID。调用后,会返回云函数执行的结果。您可以根据需要在回调函数处理返回的数据。 总的来说,通过以上步骤,您就可以在小程序调用阿里云云函数来获取设备数据。希望我的解答可以对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值