sdk阿⾥云OSS对象存储STS鉴权配置以及JAVA-SDK代码
STS鉴权流程
1.创建RAM⼦⽤户
在控制台完成,只能由⼦⽤户申请⾓⾊扮演,主⽤户、临时⽤户不可以。⼦⽤户必须授予AliyunSTSAssumeRoleAccess系统权限后,才能申请⾓⾊扮演进⾏临时访问。
需要保存AK 信息,AK 信息只会在创建时显⽰,请您妥善保管。为安全起见, RAM 不提供 AK 信息查询
2. 创建OSS⾓⾊
3.新建OSS ⾓⾊授权策略
在控制台页⾯的访问控制⾥⾯进⾏⾃定义授权策略 系统授权策略,阿⾥云提供的⼀组通⽤授权策略,主要针对不同产品的只读权限、所有权限。对于阿⾥云提供的这组授权策略,⽤户只能⽤于授权,不能编辑和修改,⽤户⾃定义的授权策略可以进⾏编辑修改。
4. 给OSS ⾓⾊进⾏授权
将新建的⾓⾊授权策略授权给oss⾓⾊
oss⾓⾊的roleArn
将Resource改为oss⾓⾊的roleArn
6.将OSS⽤户授权策略授权给RAM⼦⽤户
这样就完成了配置!
在STS鉴权的时候需要⽤到新创建⼦⽤户中的参数
AccessKey Id , AccessKey Secret , RoleArn
创建访问密钥(AK)
为需要通过 API 进⾏调⽤的⽤户创建访问密钥(AK),操作步骤如下:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论