阿里云OSS对象存储STS鉴权配置

最新推荐文章于 2024-06-02 08:45:00 发布
最新推荐文章于 2024-06-02 08:45:00 发布
阅读量4.5k 收藏 5
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3371661/blog/2996730
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

STS鉴权流程
1.创建RAM子用户
    在控制台完成,只能由子用户申请角色扮演,主用户、临时用户不可以。子用户必须授予AliyunSTSAssumeRoleAccess系统权限后,才能申请角色扮演进行临时访问。
 
需要保存AK 信息,AK 信息只会在创建时显示,请您妥善保管。为安全起见, RAM 不提供 AK 信息查询

2. 创建OSS角色

 

 

3.新建OSS角色授权策略

     在控制台页面的访问控制里面进行自定义授权策略

     系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改,用户自定义的授权策略可以进行编辑修改。

 


4. 给OSS角色进行授权

将新建的角色授权策略授权给oss角色

 

5. 新建OSS用户授权策略
oss角色的roleArn


将Resource改为oss角色的roleArn

 

6.将OSS用户授权策略授权给RAM子用户


这样就完成了配置!


在STS鉴权的时候需要用到新创建子用户中的参数

    AccessKey Id ,   AccessKey Secret ,  RoleArn

 创建访问密钥(AK)

   为需要通过 API 进行调用的用户创建访问密钥(AK),操作步骤如下:

    登录 RAM 控制台。

    在用户管理页面,找到需要创建 AccessKey 的用户(可使用用户名进行模糊查询),然后单击其用户名或其操作列下的管理按钮。

    在用户详情页面,单击 创建 AccessKey。

    在弹出的对话框中,查看新建的 AK 信息,

最低0.47元/天 解锁文章
weixin_34081595
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云oss上传图片报错,The OSS Access Key Id you provided does not exist in our records.解决方法...
anda9128的博客
07-23 1万+
vue项目 1、安装OSS的Node SDK npm install ali-oss --save 2、参考官方提示https://help.aliyun.com/document_detail/111265.html?spm=a2c4g.11186623.6.1198.1ce61b92Dmvktj let client = new OSS({ re...
Minio报错 The access key ID you provided does not exist in our records
weixin_45324716的博客
12-31 9498
网上查询的结果大部分都是: 1、vue项目安装OSS的Node SDK npm install ali-oss --save 2、参考官方提示上传本地文件 - 对象存储 OSS - 阿里云上传本地文件 - 对象存储 OSS - 阿里云上传本地文件 - 对象存储 OSS - 阿里云 3、添加一行stsToken 如下图 (链接https://www.cnblogs.com/zouzhongxing/p/11179771.html) 等等各种说法,并不适合自己的情况。于是自己排查 步骤: 1
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
最新发布
Hacynn的博客
06-02 1112
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
关于oss使用sts 后台签发临时token前端直传大文件的错误记录
初心不改
08-19 1万+
ali-oss stsToken前端直传大文件的错误记录
基于阿里云oss的文件管理系统
qq_51705526的博客
10-01 2198
调用阿里云sdk的文件管理系统
阿里云API网关(9)常见问题
热门推荐
NicolasLearner的博客
11-01 1万+
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台:https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一、如何获取错误信息 所有的 API 请求只要到达了网关,网关就会返回请求结果信息。 用户需要查看返回结果的头部,即 Header .
微信小程序上传图片到阿里云oss
08-08
微信小程序是一种轻量级的应用开发平台,允许开发者在微信内创建和发布功能丰富的应用程序,而无需用户下载安装。...记住,合理使用阿里云OSS能极大地提升你的小程序在数据存储方面的效率和稳定性。
阿里云OSS安装包
01-23
总的来说,"阿里云OSS安装包"为Windows用户提供了一个简单易用的工具,通过图形化界面实现对OSS的高效管理,无论是在日常的数据存储还是企业级的应用场景中,都能发挥重要作用。只需按照安装包的指示完成安装,即可...
阿里云-对象存储服务OSS最佳实践.pdf
10-10
阿里云对象存储服务OSS(Object Storage Service)是一种大规模、低成本、高可靠的云存储服务,适合于存储大量的非结构化数据,如图片、视频、文档等。本最佳实践旨在指导开发者如何在30分钟内快速搭建一个基于OSS的...
阿里云-对象存储服务OSS产品简介.pdf
10-10
阿里云对象存储服务OSS(Object Storage Service)是一款面向企业级用户的专业云存储产品,它提供了高可用性、高持久性和低成本的存储解决方案。OSS的核心特性包括: 1. **高可靠性**:OSS的服务可用性高达99.9%,...
阿里云-对象存储服务OSS产品简介-D.docx
10-10
阿里云对象存储服务OSS(Object Storage Service)是一款面向企业级用户的专业云存储产品,它提供了高可用性、高安全性、低成本且可靠的数据存储解决方案。OSS的核心特性包括以下几个方面: 1. **高可用性和数据...
访问OSS图片,返回状态码 Code UserDisable?
Do_LaLi的博客
04-06 6845
错误示范: 原因: 官方链接
阿里OSS Vue上传文件提示The OSS Access Key Id you provided does not exist in our records.解决方法...
weixin_30481087的博客
07-13 3452
vue项目 1、安装OSS的Node SDK npm install ali-oss --save 2、参考官方提示https://help.aliyun.com/document_detail/111265.html?spm=a2c4g.11186623.6.1198.1ce61b92Dmvktj let client = new OSS({ region: '...
阿里云OpenAPI调用时遇到Specified access key is not found怎么办?
ieeee.blog.csdn.net
07-08 8017
摘要:本文介绍编写Android Studio程序通过调用阿里云OpenAPI来实现物联网平台具体操作时,遇到的Specified access key is not found问题解决方法。
使用阿里云STS临时账户进行OSS文件操作权限问题
MoonshineWoo的专栏
03-29 1949
今天一同事在用临时账户对上传到oss服务器的文件进行crc64校验的时候用ossClient对象获取ossObject的时候 提示Access denied by authorizer's policy. 看返回的提示信息应该是权限的问题,同事那边的临时账户是调用我这边的接口来获取,所以我猜想问题应该是在我这边,这个问题通过阿里云提供的文档来看是临时用户没有权...
阿里云OSS对象存储
m0_52180274的博客
06-15 1859
阿里云OSS
阿里云验证码功能对接,使用临时凭证时遇到的坑,报错code: 400, Specified header x-acs-security-token is mandatory for this acti
weixin_42524279的博客
01-15 1299
最近因为项目需要,使用了阿里云的验证码产品:https://help.aliyun.com/zh/captcha/之前研究了半天, 一直以为是request请求里面添加,没想到是生成client的时候就要。
阿里云验证码InvalidUserStatus.Malformed : The specified user status is wrongly formed.
Algorithm_goddness的博客
07-13 3470
最近做项目修改邮箱的部分,修改邮箱之前需要先给原邮箱发送验证码,验证成功后才能更改新的邮箱。项目中给邮箱或者手机发验证码时用的是阿里云的服务AliEmailpublic class AliEmail extends AbstractEmail implements Email { private static final String ACCESS_KEY_ID; priva...
"朕亦甚想你"——从后宫管理看阿里云访问控制(下)
weixin_33861800的博客
07-28 1600
相关文章:"朕亦甚想你"——从后宫管理看阿里云访问控制(上) 授权策略管理   控制台上,授权策略管理界面,如下图所示。   系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改。更详细的解释,请参看 系统授权策略。  有4个重要的系统授权策略您需要了解,应该会...
springboot整合阿里云oss对象存储
09-05
SpringBoot可以通过整合阿里云OSS对象存储服务来实现文件上传和管理功能。具体实现可以参考以下步骤: 1. 在service层定义FileService接口,该接口包含上传文件到阿里云OSS的方法。例如,可以使用MultipartFile作为参数,返回上传成功后的文件URL。 2. 在controller层编写FileApiController类,该类使用@RestController注解标识为控制器,并使用@RequestMapping注解指定请求路径。在该类中,通过@Autowired注入FileService,并在文件上传的接口方法中调用FileService的上传文件方法并返回上传成功后的文件URL。 3. 在配置文件中配置阿里云OSS的相关信息,包括accessKey、secretKey、bucketName等。可以使用SpringBoot提供的@ConfigurationProperties注解来读取配置文件中的信息。 4. 在pom.xml文件中添加阿里云OSS SDK的依赖。 5. 编写上传文件的前端界面,可以使用HTML或者前端框架如Vue.js、React等。 通过以上步骤的实现,SpringBoot就可以整合阿里云OSS对象存储服务,实现文件上传和管理功能。这样可以将文件存储在阿里云OSS中,提高文件的安全性和可靠性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SpringBoot整合阿里云OSS对象存储服务的实现](https://download.csdn.net/download/weixin_38649091/12721580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [全网最详细SpringBoot、SpringCloud整合阿里云OSS对象存储服务](https://blog.csdn.net/weixin_55076626/article/details/127924003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值