Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Object Storage Service> Visão geral de serviço> Conceitos básicos> Chaves de acesso (AK/SK)
Atualizado em 2022-11-14 GMT+08:00
Ver PDF

Chaves de acesso (AK/SK)

OBS suporta a autenticação de AK/SK. O método de criptografia AK/SK é usado para autenticar um remetente de solicitação. Quando você usa as API do OBS para desenvolvimento secundário e usa o AK e o SK para autenticação, a assinatura deve ser calculada com base no algoritmo definido pelo OBS e adicionada à solicitação.

OBS suporta autenticação usando um par AK/SK permanente ou usando um par AK/SK temporário e um token de segurança.

Par permanente AK/SK

Você pode criar um par de AK e SK permanentes na página My Credentials. Para obter detalhes, consulte Obtenção de chaves de acesso (AK e SK).

  • ID da chave de acesso (AK): indica o ID da chave de acesso. É o ID exclusivo associado ao SK. O AK e o SK são usados juntos para obter uma assinatura criptografada para uma solicitação.
  • Chave de acesso secreta (SK): indica a chave privada usada junto com seu AK associado para assinar criptograficamente solicitações. O AK e o SK são usados juntos para identificar um remetente da solicitação para evitar que a solicitação seja modificada.

Par temporário AK/SK

Um par AK/SK temporário e o token de segurança são tokens de acesso temporário concedidos pelo sistema aos usuários. O período de validade dos tokens varia de 15 minutos a 24 horas. Depois que os tokens expiram, você precisa obter os tokens novamente. Um par AK/SK temporário e o token de segurança estão em conformidade com o princípio do privilégio mínimo e só podem ser usados para acessar temporariamente OBS. Um erro 403 será retornado se o token de segurança não estiver disponível.

  • AK temporário: indica o ID de uma chave de acesso temporária. É o ID exclusivo associado ao SK. O AK e o SK são usados juntos para obter uma assinatura criptografada para uma solicitação.
  • SK temporária: indica a chave privada temporária usada junto com sua AK temporária associada. O AK e o SK são usados juntos para identificar um remetente da solicitação para evitar que a solicitação seja modificada.
  • Security token: indica o token usado junto com o AK e SK temporários para acessar todos os recursos de uma conta especificada.

Ao usar as seguintes ferramentas para acessar recursos de OBS, você precisa usar o par AK/SK para autenticação de segurança.

Tabela 1 Ferramentas de gestão de recursos de OBS

Ferramenta

Configuração de AK/SK

OBS Browser+

Configure o AK e o SK durante a configuração da conta de login. Para obter detalhes, consulte Execução do login em OBS Browser+.

obsutil

Configure o AK e o SK ao inicializar a configuração. Para obter detalhes, consulte Execução da configuração inicial.

obsfs

Configure o AK e o SK ao inicializar a configuração. Para obter detalhes, consulte Inicialização de obsfs.

SDK

Configure o AK e o SK na fase de inicialização. Para obter detalhes, consulte Referência do SDK.

API

Adicione o par AK/SK ao pedido ao calcular a assinatura. Para obter detalhes, consulte Autenticação de assinatura de usuário.

Referências

Para obter detalhes sobre como obter um par AK/SK permanente, consulte Obtenção de chaves de acesso (AK e SK).

Para obter detalhes sobre como obter um par AK/SK temporário e um token de segurança, consulte Obtenção de AK/SK temporário.

Tópico principal: Conceitos básicos