STS令牌访问OSS问题记录

最新推荐文章于 2025-03-13 14:48:04 发布
最新推荐文章于 2025-03-13 14:48:04 发布
阅读量3.7k 收藏
点赞数 2
分类专栏: OSS 文章标签: java 运维 大数据 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44671233/article/details/126159979
版权

问题经过

公司新分了一个项目,项目中使用OSS做文件存储;CTO考虑说:为了不浪费后端网络带宽,文件的上传下载由web端和app端直接对接OSS,并且要支持断点续传和断点下载,服务端来提供临时访问令牌。
Coder:没问题,保证完成任务!

问题1

Web端访问OSS,由于不在同域下,报出异常如下:

<Code>AccessForbidden</Code>
<Message>
CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, 
request method Access-Control-Request-Method or Access-Control-Requet-Headers are not whitelisted by the resource's CORS spec.
</Message>

需要配置OSS跨越
这里是dev环境所对应的bucket设置的跨域配置
在这里插入图片描述
OSS详细跨域配置链接:
阿里云OSS跨域资源共享

问题2

随着时间的流逝,我们的项目经历了N轮的测试,终于要发布演示(stage)环境了。这个时候app端出现了问题:

<Error>
  <Code>AccessDenied</Code>
  <Message>Access denied by authorizer's policy.</Message>
  <RequestId>62EB5D472C1E93303271BA2F</RequestId>
  <HostId>xxx-test.oss-cn-hangzhou.aliyuncs.com</HostId>
</Error>

这个问题大概意思是 授权人的策略拒绝访问,定睛一看,这是说STS的权限策略有问题呀!但是这个权限策略是我司资深运维配置的怎么会有问题呢?(

最低0.47元/天 解锁文章
minio打开图片地址报错:Request has expired 如何解决
清晨qc的博客
12-27 1984
大家好,笔者之前在一文中简单的介绍了一下什么是minio。
oss使用sts
songtaiwu的博客
11-27 853
OSS常用管理工具,阿里官方文档中列出了,比如ossutil1.0、ossutil2.0、阿里云CLI、ossbrowser、签名工具、ossfs等。1、从快速入门菜单找到window版本的下载地址,下载解压得到 aliyun.exe。2、基于电脑环境变量path配置,把aliyun.exe放到某个path路径下。先通过管理后台,创建一个RAM用户,授权其关于oss产品的权限。搜索 “阿里云CLI”, 进入官方文档,按照步骤,安装并配置。记录好地域ID, 这里我们用 cn-beijing。
关于oss使用sts 后台签发临时token前端直传大文件的错误记录
初心不改
08-19 1万+
ali-oss stsToken前端直传大文件的错误记录
调用 API 接口时,出现“Request has expired”错误信息,该如何处理?
YfaWu的博客
08-09 2404
今天在工作中调用API接口时,每隔几条遇到Request has expired错误信息,原因是因为发起请求的时间超过了签名的有效时间,或者是本地系统时间和所在时区的时间不一致。解决办法:第一种是重新获取有效的请求签名再进行 API 操作,第二种是将时间戳从。
阿里云oss返回AccessDenied
最新发布
慕容的博客
03-13 246
【代码】阿里云oss返回AccessDenied
golang对接阿里云私有Bucket上传图片、授权访问图片
qq_31001061的博客
04-03 2650
golang对接阿里云私有Bucket上传图片、授权访问图片 1、为什么要设置私有bucket 公共读写:互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件 鉴于以上,公司要求将bucket设置为私有,只有授权的用户才能访问 2、准备 2.1 创建RAM账户 开通OSS后账户,创
使用阿里云STS临时账户进行OSS文件操作权限问题
MoonshineWoo的专栏
03-29 2064
今天一同事在用临时账户对上传到oss服务器的文件进行crc64校验的时候用ossClient对象获取ossObject的时候 提示Access denied by authorizer's policy. 看返回的提示信息应该是权限的问题,同事那边的临时账户是调用我这边的接口来获取,所以我猜想问题应该是在我这边,这个问题通过阿里云提供的文档来看是临时用户没有权...
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您的长期Access Key ID和Secret Access Key。这种方式可以有效地防止因长期密钥泄露带来的风险。 首先,我们需要了解阿里云OSS的...
PHP&Laravel通过阿里STS临时授权访问OSS
donjan的博客
04-15 2074
文章目录创建子账号创建策略创建角色安装SDK获取临时凭证 创建子账号 云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,记录AccessKey ID和AccessKey Secret。 并添加AliyunSTSAssumeRoleAccess权限 创建策略 访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS访问的策略
OSS直传结合STS使用流程—— 授权您的客户端直接访问云存储
guojun13598079464的博客
07-30 1万+
摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。 1 引言 假设您是阿里云客户,您打算使用公共云服务来构建应用系统,比如为您的用户提供安防监控视频存储解决方案。当您使用...
解决:阿里云 OSS 存储访问报错 AccessDenied
liuzhen007的专栏
03-20 1万+
使用阿里云OSS 的客户端 SDK上传了一个文件,访问存储地址时遇到如下报错信息: <Error> <Code>AccessDenied</Code> <Message>You have no right to access this object because of bucket acl.</Message> <RequestId>622FF5149849B43239F0C519</RequestId> &l..
ISO15765-1-2-3-4全套中英文版本
06-04
ISO15765-1-2-3-4全套中文文档包括对应的英文版本 已打包在一起下载,适用于诊断系统设计、诊断仪开发、车辆远程诊断等学习。
S3 - 对文件设置公开访问
chuckchen1222的博客
03-06 1万+
对S3中的某一对象配置公开访问步骤。 更改存储同权限。 关闭 <阻止全部公共访问权限> 对文件设置为公开 这样文件就可以被公开访问了。 如果上述两步任何一步没有操作的话,访问文件的URL会出现错误 <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message...
This XML file does not appear to have any style information associated with it.
热门推荐
周不老的博客
07-09 12万+
使用京东云OSS的外链访问(自己程序拼的外链,并非是OSS服务器上给定的外链).访问报如下错误 This XML file does not appear to have any style information associated with it. The document tree is shown below. <Error> <statusCode>403</statusCode> <Code>AccessDenied</Code&g
oss图片跨域问题_OSS跨域资源共享(CORS)错误及排除-阿里云开发者社区
weixin_39669075的博客
12-22 1399
介绍跨域资源共享(Cross-Origin Resource Sharing, CORS),介绍及配置请参看 跨域资源共享使用指南 。配置项CORS配置有以下几项:来源(AllowedOrigin):允许跨域请求的来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://www.aliyun.com。注意, 不要遗漏了协议名htt...
掌握阿里云OSSSTS临时授权访问技术
它可能是用来演示如何使用STS生成临时访问令牌并创建预签名URL的示例代码。 ### 知识点七:编程实践中的STS使用流程 1. **创建STS客户端**:使用AccessKey ID和AccessKey Secret创建STS客户端实例。 2. **获取STS ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值