Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Object Storage Service/ Descripción general del servicio/ Conceptos básicos/ Claves de acceso (AK/SK)
Actualización más reciente 2024-09-18 GMT+08:00
Ver PDF
Compartir

Claves de acceso (AK/SK)

OBS utiliza un ID de clave de acceso (AK) y una clave de acceso secreta (SK) para autenticar la identidad de un solicitante. Cuando utiliza las API de OBS para el desarrollo secundario y utiliza las AK y SK para la autenticación, la firma debe calcularse basándose en el algoritmo definido por OBS y agregado a la solicitud.

La autenticación puede basarse en un par de AK y SK permanente, o en un par de AK/SK temporal y un token de seguridad.

Par de AK/SK permanente

Puede crear un par de AK y SK permanentes en la página My Credentials. Para obtener más información, consulte Obtención de claves de acceso (AK y SK).

  • ID de clave de acceso (AK): indica el ID de la clave de acceso. Es el ID único asociado con la SK. Las AK y SK se usan juntas para obtener una firma cifrada a una solicitud.
  • Clave de acceso secreta (SK): indica la clave privada utilizada junto con su AK asociada para firmar criptográficamente solicitudes. Las AK y SK se usan juntas para identificar un emisor de solicitud. Puede evitar que la solicitud sea modificada.

Temporary AK/SK Pair

Un par de AK/SK temporal y un token de seguridad asignado por OBS cumplen con el principio de privilegio mínimo y son para acceder temporalmente a OBS. Son válidos de 15 minutos a 24 horas, y deben obtenerse de nuevo una vez caducados. Si falta el token de seguridad en su solicitud, se devolverá un error 403.

  • AK temporal: indica el ID de una clave de acceso temporal. Es el ID único asociado con la SK. Las AK y SK se usan juntas para obtener una firma cifrada a una solicitud.
  • SK temporal: indica la clave privada temporal utilizada junto con su AK temporal asociada. Las AK y SK se usan juntas para identificar un emisor de solicitud. Puede evitar que la solicitud sea modificada.
  • Token de seguridad: indica el token usado junto con las AK y SK temporales para acceder a todos los recursos de una cuenta especificada.

Cuando utilice las siguientes herramientas para acceder a los recursos de OBS, debe utilizar el par de AK/SK para la autenticación de seguridad.

Tabla 1 Herramientas de gestión de recursos de OBS

Herramienta

Configuración de AK/SK

OBS Browser+

Configure las AK y SK durante la configuración de la cuenta de inicio de sesión. Para obtener más información, consulte Inicio de sesión en OBS Browser+.

obsutil

Configure las AK y SK al inicializar la configuración. Para obtener más información, consulte Realización de la configuración inicial.

obsfs

Configure las AK y SK al inicializar la configuración. Para obtener más información, consulte Inicialización de obsfs.

SDKs

Configure las AK y SK en la fase de inicialización. Para obtener más información, consulte la Referencia de los SDK.

APIs

Agregue el par de AK/SK a la solicitud cuando calcule la firma. Para obtener más información, consulte Autenticación de firma de usuario.

Referencias

Para obtener detalles sobre cómo obtener un par de AK/SK permanente, consulte Obtención de claves de acceso (AK y SK).

Para obtener detalles sobre cómo obtener un par de AK/SK temporal y un token de seguridad, consulte Obtención de AK/SK temporal.

Tema principal: Conceptos básicos