对象存储服务(Object Storage Service,简称OBS)是一种用于存储和管理海量非结构化数据的服务,它提供了高可靠性、高可用性、高扩展性和低成本的存储解决方案。
如何创建OBS对象存储服务并创建AK/SK凭证:
注册阿里云账号
您需要注册一个阿里云账号,访问阿里云官网(https://www.aliyun.com/),点击页面右上角的“登录”,然后按照提示完成注册。
开通OBS服务
登录阿里云控制台,进入“全部产品”页面,找到“存储与CDN”分类,点击“对象存储OSS”,然后点击“开通”。
创建桶
在OBS控制台中,点击左侧导航栏的“存储空间”,然后点击右上角的“创建存储空间”,输入存储空间名称、所在地域等信息,然后点击“确定”。
设置访问权限
为了确保您的数据安全,您需要为存储空间设置访问权限,点击刚刚创建的存储空间,进入“概览”页面,点击“权限管理”,您可以设置RAM用户的访问权限,也可以设置STS临时凭证的有效期和子账号的权限。
创建AK/SK凭证
为了方便您的应用程序访问OBS,您可以创建一个AccessKey(简称AK)和SecretKey(简称SK),点击左侧导航栏的“密钥管理”,然后点击右上角的“创建AccessKey”,输入AccessKey名称、描述等信息,然后点击“确定”,系统会自动为您生成一个SecretKey,请妥善保管。
使用AK/SK凭证访问OBS
您可以使用AK/SK凭证访问OBS了。在您的应用程序中,将AK/SK替换为您刚刚创建的AccessKey和SecretKey,如果您使用的是Python编程语言,可以使用以下代码访问OBS:
import oss2 from oss2 import Policy, SignatureVersion from oss2.provider import OssObjectProvider access_key_id = 'your_access_key_id' access_key_secret = 'your_access_key_secret' bucket_name = 'your_bucket_name' endpoint = 'your_endpoint' auth = oss2.Auth(access_key_id, access_key_secret) policy = Policy() signature = SignatureVersion('1') provider = OssObjectProvider(auth, policy, signature) bucket = provider.bucket(bucket_name, endpoint)
注意事项
请妥善保管您的AK/SK凭证,不要泄露给他人,如果发现有泄露风险,请及时删除并重新创建。
建议您定期更换AK/SK凭证,以提高账户安全性。
如果您的应用程序需要长时间运行,可以考虑使用STS临时凭证,STS临时凭证具有过期时间,可以降低泄露风险。
OBS支持多种编程语言的SDK,您可以根据需要选择合适的SDK进行开发。
相关问答FAQs
Q1:如何查看我的AK/SK凭证?
A1:登录阿里云控制台,进入“密钥管理”页面,您可以查看和管理您的AccessKey和SecretKey,请注意,SecretKey是敏感信息,请不要泄露给他人。
Q2:我忘记了我的AK/SK凭证,怎么办?
A2:如果您忘记了AK/SK凭证,可以在“密钥管理”页面重新创建一个新的AccessKey和SecretKey,请注意,重新创建后,原有的AccessKey和SecretKey将失效,请妥善保管新的AccessKey和SecretKey,避免泄露给他人。
下面是一个介绍,用于展示如何创建OBS对象存储服务的AK/SK凭证:
步骤 | 操作 | 描述 |
1 | 登录华为云 | 打开华为云官网,使用您的账户登录。 |
2 | 访问AccessKey管理页面 | 登录后,点击右上角用户头像,选择“AccessKey管理”。 |
3 | 创建AccessKey | 在AccessKey管理页面,点击“创建”按钮。 |
4 | 填写信息 | 按照提示填写相关信息,通常需要填写AccessKey的名称及其用途描述。 |
5 | 获取AK/SK | 创建完成后,页面会显示AccessKeyId和SecretAccessKey。 |
6 | 保存AK/SK | 将AccessKeyId(AK)和SecretAccessKey(SK)保存到安全的地方,因为一旦离开页面,SK将不再显示。 |
7 | 设置权限 | 根据需要为AK设置相应的权限,确保安全。 |
8 | 使用AK/SK | 在代码或配置文件中,使用保存的AK/SK凭证来初始化ObsClient实例,进行OBS操作。 |
请注意,AccessKeyId(AK)用于标识访问者身份,而SecretAccessKey(SK)是用于签名访问请求的密钥,因此SK必须保密,防止泄露,在使用时,应遵循最小权限原则,只为应用程序分配完成其任务所必需的权限。
感谢您的阅读,如果有任何问题,请留下评论,点赞和分享以支持我们的工作。
评论留言