444
微信
不使用主账号__权限管理_最佳实践_对象存储 OSS-阿里云
这个示例从一个没有任何Bucket的阿里云用户开始,以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。
假定该用户是一个移动开发者,目前只有一个ram-test-dev的Bucket用来做开发测试等功能。那么,第一件要做的事情就是不再使用主账号来访问这个Bucket,这样可以规避AccessKey或者密码泄露导致的问题。具体操作步骤如下:
在控制台上操作请点击进入访问控制,如果之前没有使用过的需要先开通服务。
进入用户管理页面:
这里显示还没有任何用户,点击右上角的新建用户来创建一个拥有和主账号一样完全访问OSS权限的子账号,记住要勾选为该用户自动生成AccessKey的选项。
生成该账号的AccessKey,一定要在这一步保存下来用于后续的访问。
返回用户管理界面,这里显示一个名为ram_test的账号已创建。创建完成之后,该子账号还是没有任何权限,点击右边的授权链接,给该账号赋予OSS的完全访问权限。
授权完成之后如果该账号需要控制台登录等权限也可以点击右侧的管理链接来完成操作。
现在可以来测试一下上传下载的操作。这里的AccessKey为ram_test的AccessKey,试验过程中请替换成自己获取到的AccessKey。
$./osscmd get oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i ur7urwDN4CdenOV5 -k V8vgFWiBZCAnsH0YRgDF35TzM47zMt100% The object test.txt is downloaded to test.txt, please check.0.069(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i ur7urwDN4CdenOV5 -k V8vgFWiBZCAnsH0YRgDF35TzM47zMt100%Object URL is: https://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txtObject abstract path is: oss://ram-test-dev/test.txtETag is "E27172376D49FC609E7F46995E1F808F"0.108(s) elapsed
可见一般的操作已经完全可以使用这个账号来完成,避免了泄露主账号的AccessKey。
最后更新:2016-11-23 16:04:09
上一篇: RAM和STS介绍__权限管理_最佳实践_对象存储 OSS-阿里云
下一篇: 读写权限分离__权限管理_最佳实践_对象存储 OSS-阿里云
- 云邮箱在iPhone4上使用的设置说明__客户端使用_邮箱常见问题_企业邮箱-阿里云
- 新购流程__购买指导_服务器安全(安骑士)-阿里云
- solr语法转化__功能篇_最佳实践_开放搜索-阿里云
- 强制跳转__HTTPS安全加速_用户指南_CDN-阿里云
- 仿冒检测接口__仿冒检测API_API手册_移动安全-阿里云
- 错误代码__产品使用问题_云服务总线 CSB-阿里云
- 怎样为一个子用户授予RDS服务的完全管理权限___云数据库(RDS)授权问题_授权常见问题_访问控制-阿里云
- 更换域名分组__域名分组接口_API文档_云解析-阿里云
- 快速启动__脚本编写_使用手册_性能测试-阿里云
- 本地PostgreSQL迁移至RDS for PostgreSQL__数据迁移_用户指南_数据传输-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云