阿里云对象存储 OSS,不使用主账号,使用子账号来访问存储内容

最新推荐文章于 2024-04-28 13:48:03 发布
最新推荐文章于 2024-04-28 13:48:03 发布
阅读量240 收藏 1
点赞数

https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr

 

这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。

假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,第一件要做的事情就是不再使用主账号来访问这个Bucket,这样可以规避AccessKey或者密码泄露导致的问题。具体操作步骤如下:

  1. 在控制台上操作请点击进入访问控制,如果之前没有使用过的需要先开通服务。
    访问控制

  2. 进入用户管理页面:

  3. 这里显示还没有任何用户,点击右上角的新建用户来创建一个拥有和主账号一样完全访问OSS权限的子账号,记住要勾选为该用户自动生成AccessKey的选项。

  4. 生成该账号的AccessKey,一定要在这一步保存下来用于后续的访问。

  5. 返回用户管理界面,这里显示一个名为ram_test的账号已创建。创建完成之后,该子账号还是没有任何权限,点击右边的授权链接,给该账号赋予OSS的完全访问权限。


  6. 授权完成之后如果该账号需要控制台登录等权限也可以点击右侧的管理链接来完成操作。

现在可以来测试一下上传下载的操作。这里的AccessKey为ram_test的AccessKey,试验过程中请替换成自己获取到的AccessKey。

  1. $./osscmd get
  2. oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
  3. 100% The object test.txt is downloaded to test.txt, please check.
  4. 0.069(s) elapsed
  1. $./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
  2. 100%
  3. Object URL is: http://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txt
  4. Object abstract path is: oss://ram-test-dev/test.txt
  5. ETag is "E27172376D49FC609E7F46995E1F808F"
  6. 0.108(s) elapsed

可见一般的操作已经完全可以使用这个账号来完成,避免了泄露主账号的AccessKey。

weixin_34055787
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oss账号_阿里云对象存储 OSS,不使用账号使用账号访问存储内容
weixin_30941215的博客
01-17 817
https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,第一件要...
[安全相关]使用腾讯云账号提高账号安全性
无向弦的博客
09-16 1118
前言 为什么使用账号呢? 账号可以提高安全性,如果我们采用账号的key进行授权的时候,其他人一旦获取到我们的key,便对我们形成致命的打击,如果我们采用账号,一方面,我们可以快速的撤销授权,避免损失,在最差的情况下,我们保证受损的是最少的,这些不妨事一种容灾的好方法。此处仅书写了腾讯云的系统,未涉及到其他的系统,在安全的角度上应该各个系统都有相应的系统,此处仅以腾讯云为例。 步骤 首先登陆账号 首先在腾讯云的网站上登陆你的账号 https://cloud.tencent.com/ 进入腾讯云的账号
阿里云RAM对OSS某一目录进行访问控制
东方客的博客
09-19 2175
只能访问OSS的fmy-java-game-res-x03/fmy-web/images/mhyd/*下所有文件。 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Res
阿里云Oss用户管理Bucket操作
AnMo2017的博客
09-27 2785
使用Oss存储 最近在使用Oss存储的时候发现本身的AccessKey权限太大,如果泄露AccessKey的话,可能会对已经存在Oss的文件有隐患,然后就用用户AccessKey对Bucket的操作。 第一步: 点击头像,选择accesskeys 第二步: 点击“开始使用用户AccessKey” 第三步: 新建用户,完成以后会自动有用户的AccessKey ID和Access Key...
阿里云使用RAM账号授权管理oss对象存储
weixin_34405557的博客
05-28 1841
2019独角兽企业重金招聘Python工程师标准>>> ...
使用picgo和阿里云oss对象存储搭建一个自动上传的图床工具.pdf
11-27
标题中的“使用picgo和阿里云oss对象存储搭建一个自动上传的图床工具”涉及到的知识点是关于构建一个自动化图片托管服务的过程。图床工具通常指的是用于存储和管理网络图片的平台,对于博客、论坛或者在线文档的用户...
阿里云配置 RAM账号 关于 OSS的 单个bucket权限
11-07
阿里云对象存储服务(OSS)中,需要配置RAM账号来控制对 OSS 资源的访问权限。本文将详细介绍如何配置RAM账号关于 OSS 的单个 bucket 权限。 RAM 账号配置的重要性 在阿里云中,RAM 账号是身份验证和授权机制的...
Vue.js上传图片到阿里云OSS存储的方法示例
10-17
- 首先,确保你有阿里云账号并创建了OSS存储空间(Bucket)。 - 在Vue.js项目中,使用`<input type="file">`标签让用户选择图片。 - 当用户选择图片后,通过`@change`事件监听文件变化,获取选中的文件信息。 - ...
阿里云 专有云企业版 V3.7.1 对象存储 OSS 用户指南 20190124.pdf
05-27
阿里云专有云企业版V3.7.1的对象存储OSS(Object Storage Service)是一项高效、安全、可扩展的云存储服务。OSS让用户能够存储和检索任意数量的数据,适用于各种应用场景,如网站托管、大数据分析、内容分发、备份和...
制作的定时多次批量上传本地文件到阿里云OSS存储,Java脚本后端服务自动执行
05-24
自己制作的可按需求定时每分钟、每小时、每天多次批量上传本地文件到阿里云OSS存储,Java脚本后端服务自动执行,只需更改账号AccessKey和指定目录即可,递归扫描上传指定目录文件,整体流程有不懂环节可私信我
阿里云oss上传文件以及图片
09-28
解压导入到开发工具即可使用 包括工具类的测试 适合学习 参数设置根据自己的阿里云设置填写
阿里云oss,免费https证书
qq_37639017的博客
07-02 701
1.在阿里云申请购买免费https证书,有效期一年 2.申请通过后,下载证书。 3.在oss管理配置处,针对申请证书的域名上传下载证书的key和私钥。
阿里云配置账号,并生成访问控制权限
最新发布
weixin_42059662的博客
04-28 381
创建用户,用户名称根据自己的需要设置,访问方式,可以根据自己的需求设置。我们需要给新创建的用户设置相应的权限,比如。在身份管理>用户>创建用户,创建一个新用户。创建好用户之后, 我们可以使用账号登录。注意,第一次登录,需要修改密码后、重新登录。点击右上角的我的, 选择访问控制。我们打开阿里云官网, 选择。根据自己的需求,创建一个。
oss账号_阿里云OSS账号RAM权限设置方法
weixin_33764463的博客
01-17 4640
oss管理人员误操作把oss里面的Bucket删除怎么办?创建阿里云账号即可。这里说下阿里云OSS账号RAM权限设置方法。最新更新:阿里云RAM权限生成工具首先进入阿里云后台设置账号的页面,点击创建用户,按照提示添加一个账号。记得创建成功之后要记录AccessKey ID和AccessKey Secret,账号的这两个参数只会显示一次就消失的。然后点击权限策略管理,去里面添加策略,如下...
如何给oss设置账号控制指定的oss资源文件
Amazing__M的博客
09-29 2791
OSS默认的AccessKey是您访问阿里云API的密钥,具有该账户完全的权限。如果通过其他方式(eg, Github)将AccessKey公开到外部渠道,那么将会对OSS上的资源文件产生威胁。可能会造成无法估计的损失。今天为大家带来如何给OSS分配一个accesskey(以下简称AK)来控制指定的文件资源。不多逼逼,先看其中的一种错误的授权方式: 以下的这种授权方式应该是让授权的AK使用OSS...
数据库学习:权限管理
RichardMLu的博客
10-29 305
权限管理 mysql中的root用户是数据库中权限最高的用户,千万不要用在项目中。 可以给不同的用户,或者项目,创建不同的mysql用户,并适当的授权,完成数据库的相关操作 这样就一定程度上保证了数据库的安全。 创建用户的语法格式: grant 授权的操作 on 授权的库.授权的表 to 账户@登录地址 indentified by ‘密码’; 示例 -- 在mysql中 创建一个 zhangsan 用户,授权可以对chuange这个库中的所有表 进行 添加和查询的 权限 grant sele
对接阿里云对象存储OSS常见的权限问题
mao_xiaomao的博客
09-03 2521
官方文档:https://help.aliyun.com/document_detail/42777.html?spm=5176.10421674.pdt_dtl.14.8a80sfMqsfMqrZ 常见报错形式 Code对应错误编码 Message对应错误信息
oss对象存储
tjg888888的博客
11-13 3779
含义:对象存储(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全和高可靠的云存储服务。RESTful API的平台无关性,容量和处理能力的弹性扩展,按实际容量付费真正使您专注于核心业务。 对象存储 OSS,可以理解为一个即开即用,无限大空间的存储集群。相比传统自建服务器存储,它有着诸多优势 对象存储 OSS     自建服务器存储对比 可靠性   
阿里云账号(RAM)的使用方法
热门推荐
u013769839的博客
11-02 1万+
如有不清楚的地方,可以在评论区留言,小编每日解答。      当我们拿到管理员给我们的账号(RAM)后,我们可以去查看我们可以管理的服务器了。步骤如下: 一、打开账号登陆页面 网址:https://signin.aliyun.com/login.htm 点击“云服务器ECS” 点击“实例” 选择服务器所在的区域 点击标签:(注意,这个标签超难点,自己会来回的蹦...
oss账号_阿里云使用RAM账号授权管理oss对象存储
05-20
使用RAM账号授权管理OSS对象存储需要进行以下步骤: 1. 创建RAM账号:在阿里云控制台中创建一个RAM账号,并为其分配OSS的操作权限。 2. 创建OSS Bucket:在阿里云控制台中创建一个OSS Bucket,并设置相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值