文档首页 > > 工具指南> obsutil> 最佳实践> 为obsutil配置自动获取访问密钥

为obsutil配置自动获取访问密钥

分享
更新时间: 2019/11/06 GMT+08:00

特性说明

除了从配置文件.obsutilconfig中获取访问密钥外,obsutil还支持链式获取访问密钥的特性,启用该特性后,obsutil会依次从配置文件 -> 环境变量 -> ECS弹性云主机的顺序尝试获取可用的访问密钥。

在绑定了委托的ECS上使用obsutil时,您可以利用该特性实现自动获取访问密钥的功能。

配置方式

将配置文件中的autoChooseSecurityProvider配置为true。如果希望通过环境变量获取访问密钥,将环境变量中的OBS_ACCESS_KEY_ID设置为ak,OBS_SECRET_ACCESS_KEY设置为sk,OBS_SECURITY_TOKEN设置为token(可为空);如果希望从ECS自动获取访问密钥,则确保该ECS绑定了委托。

访问密钥查找流程

  1. 从配置文件中(ak、sk、token)查找访问密钥,如果访问密钥不为空,结束查找,否则进入查找步骤2。
  2. 从系统环境变量(OBS_ACCESS_KEY_ID、OBS_SECRET_ACCESS_KEY、OBS_SECURITY_TOKEN)查找访问密钥,如果访问密钥不为空,结束查找,否则进入查找步骤3。
  3. 从ECS弹性云服务器查找ECS所绑定委托的访问密钥,如果访问密钥不为空,结束查找,否则使用匿名用户访问OBS服务。
  • 访问密钥不为空是指至少ak和sk同时不为空,token可为空。
  • 从系统环境变量查找访问密钥时,OBS_ACCESS_KEY_ID对应ak,OBS_SECRET_ACCESS_KEY对应sk,OBS_SECURITY_TOKEN对应token。
  • 如果使用客户端跨区域复制模式,则系统环境变量中的OBS_ACCESS_KEY_ID_CRR对应akCrr,OBS_SECRET_ACCESS_KEY_CRR对应skCrr,OBS_SECURITY_TOKEN_CRR对应tokenCrr。
  • 从ECS弹性云主机查找访问密钥的前提条件是obsutil在ECS上运行且该ECS绑定了委托。
  • 开启自动查找访问密钥机制后,您仍需要配置endpoint。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区