阿里云OSS对象存储STS鉴权配置

最新推荐文章于 2025-06-21 12:59:16 发布
转载 最新推荐文章于 2025-06-21 12:59:16 发布 · 4.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3371661/blog/2996730
文章标签:

#python

本文介绍了如何在阿里云OSS中配置STS(Security Token Service)鉴权,包括创建RAM子用户、OSS角色、授权策略以及STS鉴权流程中的关键步骤。在STS鉴权过程中,需注意子用户的AK信息管理和RoleArn的查看,同时解决了在角色扮演过程中可能出现的权限问题和错误代码解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

STS鉴权流程
1.创建RAM子用户
    在控制台完成,只能由子用户申请角色扮演,主用户、临时用户不可以。子用户必须授予AliyunSTSAssumeRoleAccess系统权限后,才能申请角色扮演进行临时访问。
 
需要保存AK 信息,AK 信息只会在创建时显示,请您妥善保管。为安全起见, RAM 不提供 AK 信息查询

2. 创建OSS角色

 

 

3.新建OSS角色授权策略

     在控制台页面的访问控制里面进行自定义授权策略

     系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改,用户自定义的授权策略可以进行编辑修改。

 


4. 给OSS角色进行授权

将新建的角色授权策略授权给oss角色

 

5. 新建OSS用户授权策略
oss角色的roleArn


将Resource改为oss角色的roleArn

 

6.将OSS用户授权策略授权给RAM子用户


这样就完成了配置!


在STS鉴权的时候需要用到新创建子用户中的参数

    AccessKey Id ,   AccessKey Secret ,  RoleArn

 创建访问密钥(AK)

   为需要通过 API 进行调用的用户创建访问密钥(AK),操作步骤如下:

    登录 RAM 控制台。

    在用户管理页面,找到需要创建 AccessKey 的用户(可使用用户名进行模糊查询),然后单击其用户名或其操作列下的管理按钮。

    在用户详情页面,单击 创建 AccessKey。

    在弹出的对话框中,查看新建的 AK 信息,并可选择 保存 AK 信息。

注意:

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
阿里云oss上传图片报错,The OSS Access Key Id you provided does not exist in our records.解决方法...
anda9128的博客
07-23 1万+
vue项目 1、安装OSS的Node SDK npm install ali-oss --save 2、参考官方提示https://help.aliyun.com/document_detail/111265.html?spm=a2c4g.11186623.6.1198.1ce61b92Dmvktj let client = new OSS({ re...
Android阿里云OSS模式(STS)上传图片文件
lovelixue的博客
03-14 7524
这篇讲述下Android通过阿里云OSS上传文件,使用模式,废话不多说,直接上步骤 1.添加所需依赖 implementation 'com.aliyun.dpa:oss-android-sdk:+' implementation "com.squareup.okhttp3:okhttp:3.9.0" 2.添加限 &lt;uses-permission android:name...
使用阿里云sts模式实践(php),抛去复杂的官方sdk,自由裸奔
A1311878170的博客
12-31 782
背景 因为最近需要遇到客户端直接使用hackCode方式引入子账号,存在账号泄露问题,遂寻找一种对客户端影响较少也能保证账号安全的解决方法,所以就有了本文。 关于STS 阿里云 STS(Security Token Service)是阿里云提供的一种临时访问限管理服务。 通过 STS 服务,您所授的身份主体(RAM 用户、RAM 用户组或 RAM 角色)可以获取一个自定义时效和访问限的临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源: 通过编程方式访问被授阿里云服...
The OSS Access Key Id you provided does not exist in our records.
最新发布
三木的博客
06-21 600
网上的项目教程因为阿里云管理平台是收费的,阿里云AccessKey账号密码都是修改过的,需要在配置文件将相关配置全部修改为自己的。2.你的配置文件key ID或密码填错,或者你的Bucket和Region错误。2.如果暂时不需要阿里云信息可以这样配置来跳过aliyun配置。1.阿里云秘钥已失效。
MinIO The access key ID you provided does not exist in our records问题解决
热门推荐
旭东怪的博客
06-25 4万+
问题描述: The access key ID you provided does not exist in our records 问题分析: 1、提供的AcessKey在MinIO中不存在。 解决办法:MinIO在启动时会显示AcessKey,检查代码配置的AcessKey和MinIO中的AcessKey是否一致。 ...
阿里云OSS上传报错:InvalidAccessKeyIdError
liuzhen007的专栏
08-04 1万+
问题 解决 结尾 问题 今天将本地的文件上传到第三方存储 OSS 的时候,遇到了一个问题,报错信息如下: InvalidAccessKeyIdError: The OSS Access Key Id you provided does not exist in our records 报错信息的意思是说我们提供的OSS访问的key不存在,访问禁止。 但是,可以确定的是改动之前是可以的(刚才调整了部分代码逻辑,整理了部分代码),现在的改动理论上不会影响到OSS上传的。 整体的报错日志如下: 1|www
基于阿里云oss的文件管理系统
qq_51705526的博客
10-01 2554
调用阿里云sdk的文件管理系统
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限限的访问令牌,而不是直接分享您...
微信小程序上传图片到阿里云oss
08-08
微信小程序是一种轻量级的应用开发平台,允许开发者在微信内创建和发布功能丰富的应用程序,而无需用户下载安装。...记住,合理使用阿里云OSS能极大地提升你的小程序在数据存储方面的效率和稳定性。
阿里OSS 私有化 STS获取授、上传文件、下载文件工具和代码 JAVA
wcuu的博客
04-09 3771
工具类方法 package org.springvisit.resource.utils; import com.alibaba.fastjson.JSONObject; import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.PutObjectRequest; import com.aliyun.oss.model.PutObjectResult; import com.
使用阿里云STS临时账户进行OSS文件操作限问题
MoonshineWoo的专栏
03-29 2099
今天一同事在用临时账户对上传到oss服务器的文件进行crc64校验的时候用ossClient对象获取ossObject的时候 提示Access denied by authorizer's policy. 看返回的提示信息应该是限的问题,同事那边的临时账户是调用我这边的接口来获取,所以我猜想问题应该是在我这边,这个问题通过阿里云提供的文档来看是临时用户没有...
OSS 最佳实践】OSS 操作限控制
weixin_34124651的博客
09-15 3314
用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带...
阿里 OSS访问文件
u012521396的博客
11-21 937
/ 设置时区为GMT。如果OSS文件设置保护,需要才能访问,添加请求头,SDK方法如上;将信息和地址、时间返回给前端,前端直接从oss上读取。
【最佳实践】如何通过OSS的Bucket Policy设置访问授
weixin_34357436的博客
07-03 5290
如何让1个外部用户访问某个OSS资源?  某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢? 方式1:基于Bucket 以及Object ACL:  Bucket 所有者将需要分享的文件ACL设置为“Public”模式,那么外部用户可以直接访问该文件的URL,而不需要通过身份...
阿里云OSS对象存储
m0_52180274的博客
06-15 2149
阿里云OSS
阿里云验证码InvalidUserStatus.Malformed : The specified user status is wrongly formed.
Algorithm_goddness的博客
07-13 3659
最近做项目修改邮箱的部分,修改邮箱之前需要先给原邮箱发送验证码,验证成功后才能更改新的邮箱。项目中给邮箱或者手机发验证码时用的是阿里云的服务AliEmailpublic class AliEmail extends AbstractEmail implements Email { private static final String ACCESS_KEY_ID; priva...
"朕亦甚想你"——从后宫管理看阿里云访问控制(下)
weixin_33861800的博客
07-28 1698
相关文章:"朕亦甚想你"——从后宫管理看阿里云访问控制(上) 授策略管理   控制台上,授策略管理界面,如下图所示。   系统授策略,阿里云提供的一组通用授策略,主要针对不同产品的只读限、所有限。对于阿里云提供的这组授策略,用户只能用于授,不能编辑和修改。更详细的解释,请参看 系统授策略。  有4个重要的系统授策略您需要了解,应该会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值