怎么再次获取阿里云账户的oss的accesskey secret?
点击联系发帖人
时间:2024-04-12 21:49
本实践以对象存储OSS为例,通过对STS临时Token授权的实践,完成了产品的临时授权,对比较敏感的业务场景,提供一种临时授权的思路,可以更好的保障企业上云的安全。前提条件适用于对象存储OSS,云平台基于企业V3.12及以上版本。STS介绍阿里云STS(SecurityToken Service)是阿里云提供的一种临时访问权限管理服务。通过STS服务,您所授权的身份主体(RAM用户、RAM用户组或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。使用场景对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App的用户 ,将这部分用户称为联盟用户。此外,联盟用户还可以是您创建的能访问您的阿里云资源应用程序的用户。这些联盟用户可能需要直接访问OSS资源。对于这部分联盟用户,通过阿里云STS服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。方案概述方案实现流程。创建RAM用户。创建RAM CreateAccessKey。(创建RAM密钥,在获取STS有效访问凭证时使用)创建STS访问AssumeRole接口的权限策略。为RAM用户授予AssumeRole接口权限策略 。创建RAM角色。创建RAM角色的权限策略。添加权限策略给RAM角色。获取STS有效访问凭证。使用STS获取的临时访问凭证访问OSS。方案详细配置创建RAM用户。登录Apsara Uni-manager运营控制台,在页面顶部的菜单栏中,单击产品>其他>API与工具,进入API与工具页面,产品选择RAM,然后选择Createuser api进行调试。分别填写regionid、ak、sk、email、mobilephone、username信息,单击调用接口,返回参数为true则表明创建用户成功。注意 这里的ak、sk为所在组织的ak、sk,可以通过企业>组织管理>对应组织>获取accesskey,来获取。创建RAM CreateAccessKey(创建RAM密钥,在获取STS有效访问凭证时使用)。选择CreateAccessKey api进行调试,分别填写regionid、ak、sk、username进行调试,返回参数为true则表明创建成功,记录下创建的ak和sk。创建STS访问AssumeRole接口的权限策略。选择CreatePolicy api进行调试,regionid、ak、sk、policyname、policydocument的信息按照如下格式进行填写:{"Statement":[{"Action": "sts:AssumeRole","Effect":"Allow","Resource": "*" } ],"Version":"1"},然后进行调试,返回true则表明创建成功,记录下policyname和type。为RAM用户授予AssumeRole接口权限策略。选择AttachPolicyToUser api进行调试,分别填写regionid、ak、sk、username、policyname、policytype的信息进行调试,返回true则表明创建成功。创建RAM角色。选择CreateRole api进行调试,regionid、ak、sk、rolename、AssumeRolePolicyDocument的信息按照如下格式填写(ID值为云账号id):{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":"acs:ram::1357623202xxxxxx:root"}}],"Version":"1"},然后进行调试,返回true则表明创建RAM。创建RAM角色的权限策略。选择CreatePolicy api进行调试,regionid、ak、sk、policyname、policydocument的信息按照如下格式填写(其中osssts为Bucket名称):{"Statement":[{"Effect":"Allow","Action":["oss:ListObjects","oss:GetObject"],"Resource":["acs:oss:*:*:osssts","acs:oss:*:*:osssts/*"]}],"Version":"1"},然后进行调试,返回true则表明创建成功,记录下policyname和type。添加权限策略给RAM角色。选择AttachPolicyToRole api进行调试,分别填写regionid、ak、sk、rolename、policyname、policytype的信息,然后进行调试,返回true则表明创建成功。获取STS有效访问凭证。调用脚本生成STS有效凭证,会生成STS有效访问凭证的ak,sk,ststoken,以及有效凭证的过期时间。脚本示例:# -*- coding: utf-8 -*-
import oss2
import json
# -*- coding: utf-8 -*-
from aliyunsdkcore import client
from aliyunsdksts.request.v20150401 importAssumeRoleRequest
import json
import oss2
import datetime
# oss-server的endpoint,在天基-报表-所有报表-服务注册变量中搜索oss-server,拿到"api-endpoint"值
endpoint ='oss-cn-hangzhou-ste4-d01-a.ops.ste4.com'
# RAM用户的ak和sk
access_key_id = 'ciA9iBJYoCxxxx'
access_key_secret = '6ZBoI6Fhxxxxxx'
# 填写Bucket名称。
bucket_name = 'osssts'
# 填写Object完整路径和字符串。Object完整路径中不能包含Bucket名称。
object_name = 'sts.txt'
# 填写角色的ARN信息,创建role时会生成该信息。格式为acs:ram::$accountID:role/$roleName,其中$accountID为阿里云主账号ID,$roleName为RAM角色名称。
role_arn ='acs:ram::1357xxxxxxx:role/role-3'
# 创建权限策略。
# 只允许对名称为examplebucket的Bucket下的所有资源执行GetObject,ListObjects操作。
policy_text = '{"Version":"1", "Statement": [{"Action":["oss:ListObjects","oss:GetObject"], "Effect":"Allow", "Resource":["acs:oss:*:*:osssts","acs:oss:*:*:osssts/*"]}]}'
clt = client.AcsClient(access_key_id,access_key_secret, 'cn-hangzhou-ste4-d01', verify=False)
req = AssumeRoleRequest.AssumeRoleRequest()
req.set_endpoint('sts.cloud.ste4.com')
# 设置返回值格式为JSON。
req.set_accept_format('json')
req.set_RoleArn(role_arn)
# 用户自定义参数。此参数用来区分不同的令牌,可用于用户级别的访问审计。
req.set_RoleSessionName('test1')
req.set_Policy(policy_text)
# 设置超时时间
req.set_DurationSeconds(900)
body = clt.do_action_with_exception(req)
# 打印RAM用户的AccessKeyId和AccessKeySecret向STS申请临时访问凭证,以及过期时间
token = json.loads(oss2.to_unicode(body))
utc = token['Credentials']['Expiration']
UTC_FORMAT = "%Y-%m-%dT%H:%M:%SZ"
utcTime = datetime.datetime.strptime(utc,UTC_FORMAT)
localtime = utcTime +datetime.timedelta(hours=8)
print('Expiration_time:',localtime)
print('AccessKeyId:',token['Credentials']['AccessKeyId'])
print('AccessKeySecret:',token['Credentials']['AccessKeySecret'])
print('SecurityToken:',token['Credentials']['SecurityToken'])使用STS获取的临时访问凭证访问OSS。将上面步骤中生成的ak、sk、安全token填写到下面的demo文件中,然后进行脚本调用,可以查看存储空间下的所有文件。脚本示例:# 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
auth =oss2.StsAuth('STS.3zz3kjbpx8RSgkKJAfoJzh4quY','4jaWmFDTfYCWpLQD1p28zkxcdMn7Ex5p2xSm4XQsAj7q','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')
# yourEndpoint填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
# 填写Bucket名称。
bucket = oss2.Bucket(auth,'oss-cn-hangzhou-ste4-d01-a.ops.ste4.com', 'osssts')
# 列举存储空间下所有文件。
for obj in oss2.ObjectIterator(bucket):
print(obj.key)当超时之后,访问时报错。脚本示例:# -*- coding: utf-8 -*-
import oss2
# 获取STS有效访问凭证,ak,sk,ststoken信息填入下方
auth = oss2.StsAuth('yourAccessKeyId','yourAccessKeySecret','STStoken')
# Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com,和bucket名称
# 填写Bucket名称。
bucket = oss2.Bucket(auth,'oss-cn-hangzhou-ste4-d01-a.ops.ste4.com', 'osssts')
# 列举存储空间下所有文件。
for obj in oss2.ObjectIterator(bucket):
print(obj.key)}
import oss2
import json
# -*- coding: utf-8 -*-
from aliyunsdkcore import client
from aliyunsdksts.request.v20150401 importAssumeRoleRequest
import json
import oss2
import datetime
# oss-server的endpoint,在天基-报表-所有报表-服务注册变量中搜索oss-server,拿到"api-endpoint"值
endpoint ='oss-cn-hangzhou-ste4-d01-a.ops.ste4.com'
# RAM用户的ak和sk
access_key_id = 'ciA9iBJYoCxxxx'
access_key_secret = '6ZBoI6Fhxxxxxx'
# 填写Bucket名称。
bucket_name = 'osssts'
# 填写Object完整路径和字符串。Object完整路径中不能包含Bucket名称。
object_name = 'sts.txt'
# 填写角色的ARN信息,创建role时会生成该信息。格式为acs:ram::$accountID:role/$roleName,其中$accountID为阿里云主账号ID,$roleName为RAM角色名称。
role_arn ='acs:ram::1357xxxxxxx:role/role-3'
# 创建权限策略。
# 只允许对名称为examplebucket的Bucket下的所有资源执行GetObject,ListObjects操作。
policy_text = '{"Version":"1", "Statement": [{"Action":["oss:ListObjects","oss:GetObject"], "Effect":"Allow", "Resource":["acs:oss:*:*:osssts","acs:oss:*:*:osssts/*"]}]}'
clt = client.AcsClient(access_key_id,access_key_secret, 'cn-hangzhou-ste4-d01', verify=False)
req = AssumeRoleRequest.AssumeRoleRequest()
req.set_endpoint('sts.cloud.ste4.com')
# 设置返回值格式为JSON。
req.set_accept_format('json')
req.set_RoleArn(role_arn)
# 用户自定义参数。此参数用来区分不同的令牌,可用于用户级别的访问审计。
req.set_RoleSessionName('test1')
req.set_Policy(policy_text)
# 设置超时时间
req.set_DurationSeconds(900)
body = clt.do_action_with_exception(req)
# 打印RAM用户的AccessKeyId和AccessKeySecret向STS申请临时访问凭证,以及过期时间
token = json.loads(oss2.to_unicode(body))
utc = token['Credentials']['Expiration']
UTC_FORMAT = "%Y-%m-%dT%H:%M:%SZ"
utcTime = datetime.datetime.strptime(utc,UTC_FORMAT)
localtime = utcTime +datetime.timedelta(hours=8)
print('Expiration_time:',localtime)
print('AccessKeyId:',token['Credentials']['AccessKeyId'])
print('AccessKeySecret:',token['Credentials']['AccessKeySecret'])
print('SecurityToken:',token['Credentials']['SecurityToken'])使用STS获取的临时访问凭证访问OSS。将上面步骤中生成的ak、sk、安全token填写到下面的demo文件中,然后进行脚本调用,可以查看存储空间下的所有文件。脚本示例:# 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
auth =oss2.StsAuth('STS.3zz3kjbpx8RSgkKJAfoJzh4quY','4jaWmFDTfYCWpLQD1p28zkxcdMn7Ex5p2xSm4XQsAj7q','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')
# yourEndpoint填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
# 填写Bucket名称。
bucket = oss2.Bucket(auth,'oss-cn-hangzhou-ste4-d01-a.ops.ste4.com', 'osssts')
# 列举存储空间下所有文件。
for obj in oss2.ObjectIterator(bucket):
print(obj.key)当超时之后,访问时报错。脚本示例:# -*- coding: utf-8 -*-
import oss2
# 获取STS有效访问凭证,ak,sk,ststoken信息填入下方
auth = oss2.StsAuth('yourAccessKeyId','yourAccessKeySecret','STStoken')
# Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com,和bucket名称
# 填写Bucket名称。
bucket = oss2.Bucket(auth,'oss-cn-hangzhou-ste4-d01-a.ops.ste4.com', 'osssts')
# 列举存储空间下所有文件。
for obj in oss2.ObjectIterator(bucket):
print(obj.key)}
对象存储OSS提供了兼容Amazon S3的API。当您将数据从Amazon S3迁移到OSS后,只需简单的配置修改,即可让您的客户端应用轻松兼容OSS服务。本文主要介绍如何通过不同开发平台的S3 SDK完成初始化配置,然后使用S3 SDK接口访问OSS资源。前提条件已创建RAM用户并获取访问密钥(AccessKey)。具体操作,请参见创建RAM用户。为已创建的RAM用户授予系统权限或自定义权限。已创建集成了S3 SDK且能正常运行的客户端应用。使用限制仅支持使用Amazon S3 SDK兼容的标准内外网域名访问公共云OSS有地域属性的Bucket。背景信息以中国香港地域为例,S3兼容的外网Endpoint格式为s3.oss-cn-hongkong.aliyuncs.com,S3兼容的内网Endpoint格式为s3.oss-cn-hongkong-internal.aliyuncs.com。如需使用其他地域,请对应替换Endpoint中的Region ID。关于Region和Endpoint的对应关系,请参见访问域名和数据中心。Java SDK1.x版本以AWS Java SDK 1.11.609版本为例,介绍通过代码完成初始化配置的方法。通过代码配置AccessKeyAmazonS3 s3Client = AmazonS3ClientBuilder.standard()
.withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKeyId, accessKeySecret)))
.withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration(
"https://oss-cn-hongkong.aliyuncs.com",
""))
.withPathStyleAccessEnabled(false)
.withChunkedEncodingDisabled(true)
.build();通过配置文件读取AccessKey在~/.aws/credentials路径下的证书文件中配置OSS访问密钥。[default]
aws_access_key_id = [OSS_AccessKeyId]
aws_secret_access_key = [OSS_AccessKeySecret]设置Endpoint。AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
.withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration(
"https://oss-cn-hongkong.aliyuncs.com",
""))
.withPathStyleAccessEnabled(false)
.withChunkedEncodingDisabled(true)
.build();2.x版本以下以AWS Java SDK 2.17.201版本为例,介绍通过代码完成初始化配置的方法。通过代码配置AccessKeyS3Client s3 = S3Client.builder()
.credentialsProvider(StaticCredentialsProvider.create(AwsBasicCredentials.create(accessKeyId, accessKeySecret)))
.region(Region.AWS_GLOBAL)
.endpointOverride(URI.create("https://s3.oss-cn-hongkong.aliyuncs.com"))
.serviceConfiguration(S3Configuration.builder()
.pathStyleAccessEnabled(false)
.chunkedEncodingEnabled(false)
.build())
.build();Python SDK以下以AWS Python SDK 1.9.205版本为例,介绍通过代码完成初始化配置的方法。import boto3
import os
from botocore.config import Config
endpoint = 'https://oss-cn-hongkong.aliyuncs.com'
access_key_id = os.getenv('OSS_AccessKeyId')
secret_access_key = os.getenv('OSS_AccessKeySecret')
s3 = boto3.client(
's3',
aws_access_key_id=access_key_id,
aws_secret_access_key=secret_access_key,
endpoint_url=endpoint,
config=Config(s3={"addressing_style": "virtual", "signature_version": 's3v4'}))
PHP SDK以下以AWS PHP SDK 3.109.3版本为例,介绍初始化配置的操作步骤。修改AWS配置和证书文件。设置Endpoint。Node.js SDK以AWS Node.js SDK 2.509.0版本为例,初始化实例时设置OSS AccessKey和Endpoint的示例代码如下:const AWS = require("aws-sdk");
AWS.config.update({
accessKeyId: process.env.AWS_ACCESS_KEY_ID,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY,
region: "oss-cn-hongkong",
endpoint: "https://oss-cn-hongkong.aliyuncs.com",
apiVersion: "2006-03-01",
});
.NET SDK以AWS .NET SDK 3.3.104.12版本为例,初始化实例时设置OSS AccessKey和Endpoint的示例代码如下:string sAccessKeyId = Environment.GetEnvironmentVariable("OSS_AccessKeyId");
string sAccessKeySecret = Environment.GetEnvironmentVariable("OSS_AccessKeySecret");
stringendpoint="https://oss-cn-hongkong.aliyuncs.com";
var config = newAmazonS3Config(){ServiceURL=endpoint};
var client = new AmazonS3Client(sAccessKeyId, sAccessKeySecret, config);Android SDK重要 移动终端是一个不受信任的环境,将长期有效的AccessKey直接保存在移动终端用来加签请求,存在极高的风险。建议您通过STS方式获取临时访问凭证。具体步骤,请参见使用STS临时访问凭证访问OSS。以AWS Android SDK 2.14.2版本为例,初始化实例时设置临时访问凭证和Endpoint的示例代码如下:AmazonS3Client s3 = new AmazonS3Client(new AWSCredentialsProvider() {
@Override
public AWSCredentials getCredentials() {
// 获取STS返回的临时访问凭证。
return new BasicSessionCredentials(
"StsToken.AccessKeyId", "StsToken.SecretKeyId", "StsToken.SecurityToken"
);
}
@Override
public void refresh() {
//
}
});
// 设置Endpoint。
s3.setEndpoint("oss-cn-hongkong.aliyuncs.com");iOS SDK重要 移动终端是一个不受信任的环境,将长期有效的AccessKey直接保存在移动终端用来加签请求,存在极高的风险。建议您通过STS方式获取临时访问凭证。具体步骤,请参见使用STS临时访问凭证访问OSS。以AWS iOS SDK 2.10.2版本为例,介绍初始化配置的操作步骤。实现AWSCredentialsProvider协议。初始化实例。Go SDK1.x版本以AWS Go SDK 1.21.9版本为例,介绍初始化配置的操作步骤。func newSession() (*session.Session, error) {
accessKeyID := os.Getenv("OSS_AccessKeyId")
accessKeySecret := os.Getenv("OSS_AccessKeySecret")
creds := credentials.NewStaticCredentials(accessKeyID, accessKeySecret, "")
region := "oss-cn-hongkong"
endpoint := "https://oss-cn-hongkong.aliyuncs.com"
config := &aws.Config{
Region:
aws.String(region),
Endpoint:
&endpoint,
S3ForcePathStyle: aws.Bool(false),
Credentials:
creds,
// DisableSSL:
&disableSSL,
}
return session.NewSession(config)
}
sess, _ := newSession()
service := s3.New(sess)2.x版本以下以AWS Go SDK 2.x版本为例,介绍初始化配置的操作步骤。customResolver := aws.EndpointResolverWithOptionsFunc(func(service, region string, options ...interface{}) (aws.Endpoint, error) {
return aws.Endpoint{
PartitionID:
"oss",
URL:
"https://oss-cn-hongkong.aliyuncs.com",
SigningRegion: "cn-hongkong",
}, nil
})
accessKeyID := os.Getenv("OSS_AccessKeyId")
accessKeySecret := os.Getenv("OSS_AccessKeySecret")
creds := credentials.NewStaticCredentialsProvider(accessKeyID, accessKeySecret, "")
cfg, err := config.LoadDefaultConfig(context.TODO(), config.WithCredentialsProvider(creds), config.WithEndpointResolverWithOptions(customResolver))
if err != nil {
log.Printf("error: %v", err)
return
}
awsS3Client := s3.NewFromConfig(cfg)C++ SDK以下以AWS C++ SDK 1.7.68版本为例,介绍初始化配置的操作步骤。修改AWS配置和证书文件。设置Endpoint。}
.withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKeyId, accessKeySecret)))
.withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration(
"https://oss-cn-hongkong.aliyuncs.com",
""))
.withPathStyleAccessEnabled(false)
.withChunkedEncodingDisabled(true)
.build();通过配置文件读取AccessKey在~/.aws/credentials路径下的证书文件中配置OSS访问密钥。[default]
aws_access_key_id = [OSS_AccessKeyId]
aws_secret_access_key = [OSS_AccessKeySecret]设置Endpoint。AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
.withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration(
"https://oss-cn-hongkong.aliyuncs.com",
""))
.withPathStyleAccessEnabled(false)
.withChunkedEncodingDisabled(true)
.build();2.x版本以下以AWS Java SDK 2.17.201版本为例,介绍通过代码完成初始化配置的方法。通过代码配置AccessKeyS3Client s3 = S3Client.builder()
.credentialsProvider(StaticCredentialsProvider.create(AwsBasicCredentials.create(accessKeyId, accessKeySecret)))
.region(Region.AWS_GLOBAL)
.endpointOverride(URI.create("https://s3.oss-cn-hongkong.aliyuncs.com"))
.serviceConfiguration(S3Configuration.builder()
.pathStyleAccessEnabled(false)
.chunkedEncodingEnabled(false)
.build())
.build();Python SDK以下以AWS Python SDK 1.9.205版本为例,介绍通过代码完成初始化配置的方法。import boto3
import os
from botocore.config import Config
endpoint = 'https://oss-cn-hongkong.aliyuncs.com'
access_key_id = os.getenv('OSS_AccessKeyId')
secret_access_key = os.getenv('OSS_AccessKeySecret')
s3 = boto3.client(
's3',
aws_access_key_id=access_key_id,
aws_secret_access_key=secret_access_key,
endpoint_url=endpoint,
config=Config(s3={"addressing_style": "virtual", "signature_version": 's3v4'}))
PHP SDK以下以AWS PHP SDK 3.109.3版本为例,介绍初始化配置的操作步骤。修改AWS配置和证书文件。设置Endpoint。Node.js SDK以AWS Node.js SDK 2.509.0版本为例,初始化实例时设置OSS AccessKey和Endpoint的示例代码如下:const AWS = require("aws-sdk");
AWS.config.update({
accessKeyId: process.env.AWS_ACCESS_KEY_ID,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY,
region: "oss-cn-hongkong",
endpoint: "https://oss-cn-hongkong.aliyuncs.com",
apiVersion: "2006-03-01",
});
.NET SDK以AWS .NET SDK 3.3.104.12版本为例,初始化实例时设置OSS AccessKey和Endpoint的示例代码如下:string sAccessKeyId = Environment.GetEnvironmentVariable("OSS_AccessKeyId");
string sAccessKeySecret = Environment.GetEnvironmentVariable("OSS_AccessKeySecret");
stringendpoint="https://oss-cn-hongkong.aliyuncs.com";
var config = newAmazonS3Config(){ServiceURL=endpoint};
var client = new AmazonS3Client(sAccessKeyId, sAccessKeySecret, config);Android SDK重要 移动终端是一个不受信任的环境,将长期有效的AccessKey直接保存在移动终端用来加签请求,存在极高的风险。建议您通过STS方式获取临时访问凭证。具体步骤,请参见使用STS临时访问凭证访问OSS。以AWS Android SDK 2.14.2版本为例,初始化实例时设置临时访问凭证和Endpoint的示例代码如下:AmazonS3Client s3 = new AmazonS3Client(new AWSCredentialsProvider() {
@Override
public AWSCredentials getCredentials() {
// 获取STS返回的临时访问凭证。
return new BasicSessionCredentials(
"StsToken.AccessKeyId", "StsToken.SecretKeyId", "StsToken.SecurityToken"
);
}
@Override
public void refresh() {
//
}
});
// 设置Endpoint。
s3.setEndpoint("oss-cn-hongkong.aliyuncs.com");iOS SDK重要 移动终端是一个不受信任的环境,将长期有效的AccessKey直接保存在移动终端用来加签请求,存在极高的风险。建议您通过STS方式获取临时访问凭证。具体步骤,请参见使用STS临时访问凭证访问OSS。以AWS iOS SDK 2.10.2版本为例,介绍初始化配置的操作步骤。实现AWSCredentialsProvider协议。初始化实例。Go SDK1.x版本以AWS Go SDK 1.21.9版本为例,介绍初始化配置的操作步骤。func newSession() (*session.Session, error) {
accessKeyID := os.Getenv("OSS_AccessKeyId")
accessKeySecret := os.Getenv("OSS_AccessKeySecret")
creds := credentials.NewStaticCredentials(accessKeyID, accessKeySecret, "")
region := "oss-cn-hongkong"
endpoint := "https://oss-cn-hongkong.aliyuncs.com"
config := &aws.Config{
Region:
aws.String(region),
Endpoint:
&endpoint,
S3ForcePathStyle: aws.Bool(false),
Credentials:
creds,
// DisableSSL:
&disableSSL,
}
return session.NewSession(config)
}
sess, _ := newSession()
service := s3.New(sess)2.x版本以下以AWS Go SDK 2.x版本为例,介绍初始化配置的操作步骤。customResolver := aws.EndpointResolverWithOptionsFunc(func(service, region string, options ...interface{}) (aws.Endpoint, error) {
return aws.Endpoint{
PartitionID:
"oss",
URL:
"https://oss-cn-hongkong.aliyuncs.com",
SigningRegion: "cn-hongkong",
}, nil
})
accessKeyID := os.Getenv("OSS_AccessKeyId")
accessKeySecret := os.Getenv("OSS_AccessKeySecret")
creds := credentials.NewStaticCredentialsProvider(accessKeyID, accessKeySecret, "")
cfg, err := config.LoadDefaultConfig(context.TODO(), config.WithCredentialsProvider(creds), config.WithEndpointResolverWithOptions(customResolver))
if err != nil {
log.Printf("error: %v", err)
return
}
awsS3Client := s3.NewFromConfig(cfg)C++ SDK以下以AWS C++ SDK 1.7.68版本为例,介绍初始化配置的操作步骤。修改AWS配置和证书文件。设置Endpoint。}
我要回帖
更多关于 阿里云账户 的文章
更多推荐
- ·加速度位移公式的计算公式有哪些?
- ·我和男朋友说的话很伤我的心很多消极的话我说被他害了我问他爱不爱我了 他说他想si?
- ·男人讨厌接受不了女权主义的男人叫什么?为什么
- ·大学物理题求解答:简谐震动?
- ·吉林省专用通信算法岗具体做什么局 各级技术岗薪资水平如何?
- ·我想了解更多关于四维是什么概念交易理论的信息,应该怎么做?
- ·Pu浏览安卓手机用什么浏览器好多少版本可以用?
- ·人为什么人活着的意义在哪?
- ·哥林多前书9章重点22节至23节的经文当如何分解?
- ·对于统信服务器操作linux系统一般用来干嘛,部署nginx服务有哪些具体的操作步骤?
- ·怎么再次获取阿里云账户的oss的accesskey secret?
- ·求求最大公约数和最小公倍数的方法必须用最小质数吗
- ·学CAD有用吗什么用处?有没有用?
