更新时间:2022-04-01 GMT+08:00

通过永久访问密钥访问OBS

OBS的REST接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子、结合请求体携带的特定信息计算而成。计算签名的过程已经包含在SDK中,使用者只需将访问密钥在SDK初始化阶段设置好即可,无需关心签名计算的具体实现。但是,如果客户端选择通过REST API自行开发程序对接OBS,则需要按照OBS定义的签名算法来计算签名并添加到请求中。

用户可以在“我的凭证”页面创建永久访问密钥(AK/SK)。

  • Access Key Id(AK):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
  • Secret Access Key(SK):与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。

获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)