阿里云OSS获取STS临时访问凭证

原创 已于 2022-11-05 17:09:55 修改 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #云计算

于 2022-11-05 16:50:16 首次发布
本文介绍如何使用阿里云STS服务生成临时访问凭证访问OSS,包括通过RAMPolicyEditor生成授权策略的方法、STS接入地址配置及角色ARN的使用,并提供了解决使用STS访问OSS资源时可能出现错误的具体方案。

参考阿里云官网地址:使用STS临时访问凭证访问OSS

细节记录

RAM Policy Editor生成授权策略

策略生成器工具:RAM Policy Editor

STS接入地址

sts.开头

String endpoint = "sts.cn-qingdao.aliyuncs.com";

角色ARN

不是角色名,而是角色ARN

// 填写步骤3获取的角色ARN。
String roleArn = "acs:ram::16486*****:role/ramossroleundp";

policy策略

最好复制策略配置页面的内容,放进代码

使用STS访问OSS资源时发生报错的解决方法

使用STS访问OSS资源时发生报错的解决方法

使用STS临时访问凭证通过客户端直连OSS对象存储服务器
Hacynn的博客
06-02 3540
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
阿里云OSS使用STS权限控制某个目录遇到的坑
luoqiang616477607的专栏
11-06 3537
今天使用OSSSTS来权限控制某个目录,中途遇到了很多坑,这里就不细说,网上有很多相关的文章,但是完整的流程我没有找到,这里根据自己的踩坑之路,进行完整的总结,详细描述整个流程。 1、首先需要登录阿里云账号,到控制台的"访问控制",首先添加一个STS用户。 点击确定后,记录下key和秘钥。 2、新建RAM角色 3、给上面添加RAM角色添加权限,同时记录下ARN,后面需要用到(比较关键...
在Minio以STS方式获得临时凭据
最新发布
qq_44403239的博客
10-10 1033
在使用对象存储服务(如MinIO)时,安全性始终是首要考虑的问题。直接将长期访问密钥(Access Key 和 Secret Key)暴露给前端应用或不可信的客户端,存在极大的安全风险——一旦泄露,攻击者可能长期非法访问存储资源。为了解决这一问题,MinIO 提供了基于 ​​STS(Security Token Service,安全令牌服务)​​ 的临时凭据机制,允许用户动态获取具有有限权限和有效期的临时访问凭证,既满足业务需求,又大幅提升安全性。
oss使用sts
songtaiwu的博客
11-27 1092
OSS常用管理工具,阿里官方文档中列出了,比如ossutil1.0、ossutil2.0、阿里云CLI、ossbrowser、签名工具、ossfs等。1、从快速入门菜单找到window版本的下载地址,下载解压得到 aliyun.exe。2、基于电脑环境变量path配置,把aliyun.exe放到某个path路径下。先通过管理后台,创建一个RAM用户,授权其关于oss产品的权限。搜索 “阿里云CLI”, 进入官方文档,按照步骤,安装并配置。记录好地域ID, 这里我们用 cn-beijing。
使用STS临时访问凭证访问OSS-实践记录
longxiaobai_WJ的博客
03-12 3789
1.创建RAM用户 使用STS临时访问凭证访问OSS ; 可以通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全; 创建用户,保存访问密钥(AccessKey ID 和 AccessKey Secret); 2.为RAM用户授予请求AssumeRole的权限 使用STS临时访问凭证访问OSS ; 已创建RAM用户右侧对应的添加权限; 3.创建用于获取临时访问凭证的角色 使用STS临时访问凭证访问
使用STS临时访问凭证访问OSS
qq_29965101的博客
11-18 325
https://help.aliyun.com/document_detail/100624.html
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
在本文中,我们会介绍如何使用Python来获取阿里云OSSSTS凭证,并且实现app直传的功能。我们将基于aliyun-python-sdk-core和aliyun-python-sdk-sts这两个SDK来实现。 首先,需要安装aliyun-python-sdk-core和...
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1436
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程中需要记录的数据,以及位置 其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
oss获取临时访问凭证-方法TST
dzqxwzoe的博客
02-21 1601
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的一片推文里我有写到阿里的oss云上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做一下云库密钥的补充。
根据OSS子账户获取STS的TOKEN
热门推荐
Fighter168的专栏
05-30 1万+
前言 目前来说,很多公司都使用者阿里云的资源,对象存储(OSS)就是其中一个我们经常使用的一个资源,在这个使用的过程中,如果我们想要做到一些安全管理(Security Token Service,简称 STS),以及资源的访问控制(Resource Access Management,简称 RAM),这里面也就是官方描述的RAM和STS。 如果你们平台对接很多个合作方,每个合作方又不想从阿...
php生成阿里云OSS STS凭证返回前端,前端上传文件到OSS
不知道该取什么标题的博客
06-29 1155
要先去阿里云管理后台开通STS服务 然后去 下载类库包 https://help.aliyun.com/document_detail/31920.html 直接上代码,调用即可 <?php namespace app\common; class StsService { protected $url = 'https://sts.aliyuncs.com'; protected $accessKeySecret; protected $accessKeyId; .
阿里云oos服务获取临时凭证完成文件简单上传
m0_73875592的博客
01-02 3571
对于新手使用Java语言编写关于文件上传到阿里云oos储存时,准备临时使用Java SDK访问OSS服务时,来聊聊如何获取临时凭证
使用 thinkphp5 + 阿里云oss
jartins的博客
12-21 2452
第一步:执行composer composer require aliyuncs/oss-sdk-php 执行完毕可在vender下看到组件 第二步:预先准备的 $accessKeyId, $accessKeySecret, $endpoint,$bucket. 第三步:在 application/index/controller/Common.php ...
.net core 阿里云接口之获取临时访问凭证
SunshineGGB的博客
12-24 1642
.net core 阿里云接口之获取临时访问凭证
阿里云STS临时令牌操作OSS云存储
qq_41561195的博客
12-23 2727
阿里云STS临时令牌操作OSS云存储 参考:官方文档1官方文档2 STS获取临时令牌操作OSS云存储 项目集成了swagger2自动接口文档,如未集成,需要将@Api、@ApiOperation等注解去掉 为什么要使用sts去操作? 直接使用账号的权限去操作OSS,账号拥有所有权限,使用RAM创建账号子用户,分离部分权限出来,提高OSS安全性能。 前期准备 阿里云控制台操作步骤 通过OSS SDK...
php(tp框架)使用阿里云OSS存储
qq_34761385的博客
11-16 2880
这里只演示thinkphp5.0框架上传文件到阿里云oss对象存储中。其实官方文档说的很明白,但是在实操中我们总是会出现各种细节错误。恨不得有一个从头到尾的新手教程。 官方文档:PHP - 对象存储 OSS - 阿里云 1.前期准备工作 申请注册阿里云账号,开通阿里云oss对象存储我就不说了。然后进入对象存储控制台,创建一个Bucket。我创建的Bucket名称为liuqingwushui。注意,这个昵称后面会用到。然后再创建了一个文件夹dream。创建完之后的样子是这样的: 在阿里云os..
Thinkphp6+Uniapp+微信小程序上传图片到阿里云OSS
lindeliang的博客
02-18 2494
为RAM用户添加权限:AliyunOSSFullAccess、AliyunSTSAssumeRoleAccess,在左侧搜索框输入AliyunOSSFullAccess与AliyunSTSAssumeRoleAccess进行添加,然后点确定进行保存。云账号 AccessKey 是您访问阿里云 API 的密钥,具有账户的完全权限,使用 RAM 用户(而不是云账号)的 AccessKey 进行 API 调用。使用服务端签名时,需要先搭建一个签名服务,然后由客户端调用签名服务生成签名。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值