更新时间:2024-11-14 GMT+08:00
分享

访问密钥(AK/SK)

OBS支持通过访问密钥认证方式进行认证鉴权,即使用AK/SK加密的方法来验证某个请求发送者身份。

访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您的长期身份凭证,您可以通过访问密钥对API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。

当您使用OBS提供的API进行二次开发并通过AK/SK认证方式完成认证鉴权时,需要按照OBS定义的签名算法来计算签名并添加到请求中。

OBS支持使用永久AK/SK鉴权,也支持通过临时AK/SK和securitytoken进行认证鉴权。

永久AK/SK

用户可以在“我的凭证”页面创建永久AK/SK。

  • Access Key Id(AK):访问密钥ID。与秘密访问密钥关联的唯一标识符,通过访问密钥ID(AK)识别访问用户的身份。
  • Secret Access Key(SK):秘密访问密钥。与访问密钥ID结合使用,对请求数据进行签名验证,可标识发送方,并防止请求被修改,确保请求的机密性、完整性和请求者身份的正确性。

临时AK/SK

临时AK/SK和securitytoken是系统颁发给用户的临时访问令牌,有效期范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则,可应用于临时访问OBS。如果未使用securitytoken,会返回403错误。

  • 临时Access Key Id:临时访问密钥ID。与临时秘密访问密钥关联的唯一标识符,通过临时访问密钥ID(AK)识别访问用户的身份。
  • 临时Secret Access Key:临时秘密访问密钥。与临时访问密钥ID结合使用,对请求数据进行签名验证,可标识发送方,并防止请求被修改,确保请求的机密性、完整性和请求者身份的正确性。
  • securitytoken:与临时访问密钥ID和临时秘密访问密钥结合使用,可以访问指定账号下所有资源。

当使用如下工具访问OBS资源时,需配置AK/SK用于生成鉴权信息进行安全认证。

表1 OBS资源管理工具

工具

AK/SK配置方式

OBS Browser+

在配置登录账号时配置AK和SK,详情请参见登录OBS Browser+

obsutil

在初始化配置时配置AK和SK,详情请参见初始化配置

obsfs

在初始化配置时配置AK和SK,详情请参见初始化配置

SDK

在初始化阶段设置AK和SK。详情请见SDK参考

API

在计算签名时添加AK和SK到请求中。详情请参见用户签名验证

相关参考

获取永久AK/SK的方法,请参见获取访问密钥

获取临时AK/SK和securitytoken的方法,请参见获取临时AK/SK和securitytoken

相关文档