444
阿裏雲
不使用主賬號__權限管理_最佳實踐_對象存儲 OSS-阿裏雲
這個示例從一個沒有任何Bucket的阿裏雲用戶開始,以下內容中出現的AccessKey請替換成用戶自己對應的AccessKey。
假定該用戶是一個移動開發者,目前隻有一個ram-test-dev的Bucket用來做開發測試等功能。那麼,第一件要做的事情就是不再使用主賬號來訪問這個Bucket,這樣可以規避AccessKey或者密碼泄露導致的問題。具體操作步驟如下:
在控製台上操作請點擊進入訪問控製,如果之前沒有使用過的需要先開通服務。
進入用戶管理頁麵:
這裏顯示還沒有任何用戶,點擊右上角的新建用戶來創建一個擁有和主賬號一樣完全訪問OSS權限的子賬號,記住要勾選為該用戶自動生成AccessKey的選項。
生成該賬號的AccessKey,一定要在這一步保存下來用於後續的訪問。
返回用戶管理界麵,這裏顯示一個名為ram_test的賬號已創建。創建完成之後,該子賬號還是沒有任何權限,點擊右邊的授權鏈接,給該賬號賦予OSS的完全訪問權限。
授權完成之後如果該賬號需要控製台登錄等權限也可以點擊右側的管理鏈接來完成操作。
現在可以來測試一下上傳下載的操作。這裏的AccessKey為ram_test的AccessKey,試驗過程中請替換成自己獲取到的AccessKey。
$./osscmd get oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i ur7urwDN4CdenOV5 -k V8vgFWiBZCAnsH0YRgDF35TzM47zMt100% The object test.txt is downloaded to test.txt, please check.0.069(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i ur7urwDN4CdenOV5 -k V8vgFWiBZCAnsH0YRgDF35TzM47zMt100%Object URL is: https://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txtObject abstract path is: oss://ram-test-dev/test.txtETag is "E27172376D49FC609E7F46995E1F808F"0.108(s) elapsed
可見一般的操作已經完全可以使用這個賬號來完成,避免了泄露主賬號的AccessKey。
最後更新:2016-11-23 16:04:09
上一篇: RAM和STS介紹__權限管理_最佳實踐_對象存儲 OSS-阿裏雲
下一篇: 讀寫權限分離__權限管理_最佳實踐_對象存儲 OSS-阿裏雲
- 雲郵箱在iPhone4上使用的設置說明__客戶端使用_郵箱常見問題_企業郵箱-阿裏雲
- 新購流程__購買指導_服務器安全(安騎士)-阿裏雲
- solr語法轉化__功能篇_最佳實踐_開放搜索-阿裏雲
- 強製跳轉__HTTPS安全加速_用戶指南_CDN-阿裏雲
- 仿冒檢測接口__仿冒檢測API_API手冊_移動安全-阿裏雲
- 錯誤代碼__產品使用問題_雲服務總線 CSB-阿裏雲
- 怎樣為一個子用戶授予RDS服務的完全管理權限___雲數據庫(RDS)授權問題_授權常見問題_訪問控製-阿裏雲
- 更換域名分組__域名分組接口_API文檔_雲解析-阿裏雲
- 快速啟動__腳本編寫_使用手冊_性能測試-阿裏雲
- 本地PostgreSQL遷移至RDS for PostgreSQL__數據遷移_用戶指南_數據傳輸-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲