https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr
這個示例從一個沒有任何Bucket的阿里雲用戶開始,以下內容中出現的AccessKey請替換成用戶自己對應的AccessKey。
假定該用戶是一個移動開發者,目前只有一個ram-test-dev的Bucket用來做開發測試等功能。那么,第一件要做的事情就是不再使用主賬號來訪問這個Bucket,這樣可以規避AccessKey或者密碼泄露導致的問題。具體操作步驟如下:
-
在控制台上操作請點擊進入訪問控制,如果之前沒有使用過的需要先開通服務。
-
進入用戶管理頁面:
-
這里顯示還沒有任何用戶,點擊右上角的新建用戶來創建一個擁有和主賬號一樣完全訪問OSS權限的子賬號,記住要勾選為該用戶自動生成AccessKey的選項。
-
生成該賬號的AccessKey,一定要在這一步保存下來用於后續的訪問。
-
返回用戶管理界面,這里顯示一個名為ram_test的賬號已創建。創建完成之后,該子賬號還是沒有任何權限,點擊右邊的授權鏈接,給該賬號賦予OSS的完全訪問權限。
-
授權完成之后如果該賬號需要控制台登錄等權限也可以點擊右側的管理鏈接來完成操作。
現在可以來測試一下上傳下載的操作。這里的AccessKey為ram_test的AccessKey,試驗過程中請替換成自己獲取到的AccessKey。
$./osscmd getoss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA100% The object test.txt is downloaded to test.txt, please check.0.069(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA100%Object URL is: http://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txtObject abstract path is: oss://ram-test-dev/test.txtETag is "E27172376D49FC609E7F46995E1F808F"0.108(s) elapsed
可見一般的操作已經完全可以使用這個賬號來完成,避免了泄露主賬號的AccessKey。