如何创建和管理对象存储服务(OBS)的访问密钥(AK/SK)

   抖音SEO    

对象存储服务(Object Storage Service,简称OBS)是一种用于存储和管理海量非结构化数据的服务,它提供了高可靠性、高可用性、高扩展性和低成本的存储解决方案。

如何创建OBS对象存储服务并创建AK/SK凭证:

注册阿里云账号

您需要注册一个阿里云账号,访问阿里云官网(https://www.aliyun.com/),点击页面右上角的“登录”,然后按照提示完成注册。

开通OBS服务

登录阿里云控制台,进入“全部产品”页面,找到“存储与CDN”分类,点击“对象存储OSS”,然后点击“开通”。

创建桶

在OBS控制台中,点击左侧导航栏的“存储空间”,然后点击右上角的“创建存储空间”,输入存储空间名称、所在地域等信息,然后点击“确定”。

设置访问权限

为了确保您的数据安全,您需要为存储空间设置访问权限,点击刚刚创建的存储空间,进入“概览”页面,点击“权限管理”,您可以设置RAM用户的访问权限,也可以设置STS临时凭证的有效期和子账号的权限。

创建AK/SK凭证

为了方便您的应用程序访问OBS,您可以创建一个AccessKey(简称AK)和SecretKey(简称SK),点击左侧导航栏的“密钥管理”,然后点击右上角的“创建AccessKey”,输入AccessKey名称、描述等信息,然后点击“确定”,系统会自动为您生成一个SecretKey,请妥善保管。

使用AK/SK凭证访问OBS

您可以使用AK/SK凭证访问OBS了。在您的应用程序中,将AK/SK替换为您刚刚创建的AccessKey和SecretKey,如果您使用的是Python编程语言,可以使用以下代码访问OBS:

import oss2
from oss2 import Policy, SignatureVersion
from oss2.provider import OssObjectProvider

access_key_id = 'your_access_key_id'
access_key_secret = 'your_access_key_secret'
bucket_name = 'your_bucket_name'
endpoint = 'your_endpoint'

auth = oss2.Auth(access_key_id, access_key_secret)
policy = Policy()
signature = SignatureVersion('1')
provider = OssObjectProvider(auth, policy, signature)
bucket = provider.bucket(bucket_name, endpoint)

注意事项

请妥善保管您的AK/SK凭证,不要泄露给他人,如果发现有泄露风险,请及时删除并重新创建。

建议您定期更换AK/SK凭证,以提高账户安全性。

如果您的应用程序需要长时间运行,可以考虑使用STS临时凭证,STS临时凭证具有过期时间,可以降低泄露风险。

OBS支持多种编程语言的SDK,您可以根据需要选择合适的SDK进行开发。

相关问答FAQs

Q1:如何查看我的AK/SK凭证?

A1:登录阿里云控制台,进入“密钥管理”页面,您可以查看和管理您的AccessKey和SecretKey,请注意,SecretKey是敏感信息,请不要泄露给他人。

Q2:我忘记了我的AK/SK凭证,怎么办?

A2:如果您忘记了AK/SK凭证,可以在“密钥管理”页面重新创建一个新的AccessKey和SecretKey,请注意,重新创建后,原有的AccessKey和SecretKey将失效,请妥善保管新的AccessKey和SecretKey,避免泄露给他人。

下面是一个介绍,用于展示如何创建OBS对象存储服务的AK/SK凭证:

步骤 操作 描述
1 登录华为云 打开华为云官网,使用您的账户登录。
2 访问AccessKey管理页面 登录后,点击右上角用户头像,选择“AccessKey管理”。
3 创建AccessKey 在AccessKey管理页面,点击“创建”按钮。
4 填写信息 按照提示填写相关信息,通常需要填写AccessKey的名称及其用途描述。
5 获取AK/SK 创建完成后,页面会显示AccessKeyId和SecretAccessKey。
6 保存AK/SK 将AccessKeyId(AK)和SecretAccessKey(SK)保存到安全的地方,因为一旦离开页面,SK将不再显示。
7 设置权限 根据需要为AK设置相应的权限,确保安全。
8 使用AK/SK 在代码或配置文件中,使用保存的AK/SK凭证来初始化ObsClient实例,进行OBS操作。

请注意,AccessKeyId(AK)用于标识访问者身份,而SecretAccessKey(SK)是用于签名访问请求的密钥,因此SK必须保密,防止泄露,在使用时,应遵循最小权限原则,只为应用程序分配完成其任务所必需的权限。

感谢您的阅读,如果有任何问题,请留下评论,点赞和分享以支持我们的工作。

评论留言

我要留言

欢迎参与讨论,请在这里发表您的看法、交流您的观点。