更新时间:2023-12-29 GMT+08:00
访问密钥(AK/SK)
OBS支持通过AK/SK认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。当您使用OBS提供的API进行二次开发并通过AK/SK认证方式完成认证鉴权时,需要按照OBS定义的签名算法来计算签名并添加到请求中。
OBS支持使用永久AK/SK鉴权,也支持通过临时AK/SK和securitytoken进行认证鉴权。
永久AK/SK
用户可以在“我的凭证”页面创建永久AK/SK。
- Access Key Id(AK):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
- Secret Access Key(SK):与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
临时AK/SK
临时AK/SK和securitytoken是系统颁发给用户的临时访问令牌,有效期范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则,可应用于临时访问OBS。如果未使用securitytoken,会返回403错误。
- 临时Access Key Id:临时访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
- 临时Secret Access Key:与临时访问密钥ID结合使用的临时私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
- securitytoken:与临时访问密钥ID和临时私有访问密钥结合使用,可以访问指定账号下所有资源。
当使用如下工具访问OBS资源时,需配置AK/SK用于生成鉴权信息进行安全认证。
工具 |
AK/SK配置方式 |
|---|---|
OBS Browser+ |
在配置登录账号时配置AK和SK,详情请参见登录OBS Browser+。 |
obsutil |
在初始化配置时配置AK和SK,详情请参见初始化配置。 |
obsfs |
在初始化配置时配置AK和SK,详情请参见初始化配置。 |
SDK |
在初始化阶段设置AK和SK。详情请见SDK参考。 |
API |
在计算签名时添加AK和SK到请求中。详情请参见用户签名验证。 |
父主题: 基本概念
