Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Object Storage Service> Descripción general del servicio> Conceptos básicos> Claves de acceso (AK/SK)
Actualización más reciente 2022-11-04 GMT+08:00
Ver PDF

Claves de acceso (AK/SK)

OBS admite la autenticación de AK/SK. El método de cifrado AK/SK se utiliza para autenticar un remitente de solicitud. Cuando utilizas API de OBS para el desarrollo secundario y utilizas el AK y el SK para la autenticación, la firma debe calcularse en función del algoritmo definido por OBS y agregado a la solicitud.

OBS soporta autenticación usando un par de AK/SK permanente, o usando un par AK/SK temporal y un token de seguridad.

Par de AK/SK permanente

Puede crear un par de AK y SK permanentes en la página My Credentials. Para obtener más información, consulte Obtención de claves de acceso (AK y SK).

  • ID de clave de acceso (AK): indica el ID de la clave de acceso. Es el ID único asociado con el SK. El AK y el SK se usan juntos para obtener una firma cifrada a una solicitud.
  • Clave de acceso secreta (SK): indica la clave privada utilizada junto con su AK asociada para firmar criptográficamente solicitudes. El AK y el SK se usan juntos para identificar un emisor de solicitud. Puede evitar que la solicitud sea modificada.

Par de AK/SK temporal

Un par AK/SK temporal y el token de seguridad son tokens de acceso temporales concedidos por el sistema a los usuarios. El período de validez de los tokens oscila entre 15 minutos y 24 horas. Después de que los tokens caduquen, usted necesita obtener los tokens de nuevo. Un par AK/SK temporal y el token de seguridad cumplen con el principio de privilegio mínimo y solo se pueden usar para acceder temporalmente a OBS. Se devolverá un error 403 si el token de seguridad no está disponible.

  • AK temporal: indica el ID de una clave de acceso temporal. Es el ID único asociado con el SK. El AK y el SK se usan juntos para obtener una firma cifrada a una solicitud.
  • SK temporal: indica la clave privada temporal utilizada junto con su AK temporal asociada. El AK y el SK se usan juntos para identificar un emisor de solicitud. Puede evitar que la solicitud sea modificada.
  • Token de seguridad: indica el token usado junto con el AK y el SK temporales para acceder a todos los recursos de una cuenta especificada.

Cuando utilice las siguientes herramientas para acceder a los recursos de OBS, debe utilizar el par AK/SK para la autenticación de seguridad.

Tabla 1 Herramientas de gestión de recursos de OBS

Herramienta

Configuración de AK/SK

OBS Browser+

Configure el AK y el SK durante la configuración de la cuenta de inicio de sesión. Para obtener más información, consulte Inicio de sesión en OBS Browser+.

obsutil

Configure el AK y el SK al inicializar la configuración. Para obtener más información, consulte Realización de la configuración inicial.

obsfs

Configure el AK y el SK al inicializar la configuración. Para obtener más información, consulte Inicialización de obsfs.

SDK

Configure el AK y el SK en la fase de inicialización. Para obtener más información, consulte la Referencia del SDK.

API

Agregue el par AK/SK a la solicitud cuando calcule la firma. Para obtener más información, consulte Autenticación de firma de usuario.

Referencias

Para obtener detalles sobre cómo obtener un par AK/SK permanente, consulte Obtención de claves de acceso (AK y SK).

Para obtener detalles sobre cómo obtener un par AK/SK temporal y un token de seguridad, consulte Obtención de AK/SK temporal.

Tema principal: Conceptos básicos