访问密钥(ak/sk)-凯发k8国际娱乐官网入口
obs支持通过ak/sk认证方式进行认证鉴权,即使用access key id(ak)/secret access key(sk)加密的方法来验证某个请求发送者身份。当您使用obs提供的api进行二次开发并通过ak/sk认证方式完成认证鉴权时,需要按照obs定义的签名算法来计算签名并添加到请求中。
obs支持使用永久ak/sk鉴权,也支持通过临时ak/sk和securitytoken进行认证鉴权。
永久ak/sk
用户可以在“”页面创建永久ak/sk。
- access key id(ak):访问密钥id。与私有访问密钥关联的唯一标识符;访问密钥id和私有访问密钥一起使用,对请求进行加密签名。
- secret access key(sk):与访问密钥id结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
临时ak/sk
临时ak/sk和securitytoken是系统颁发给用户的临时访问令牌,有效期范围为15分钟至24小时,过期后需要重新获取。临时ak/sk和securitytoken遵循权限最小化原则,可应用于临时访问obs。如果未使用securitytoken,会返回403错误。
- 临时access key id:临时访问密钥id。与私有访问密钥关联的唯一标识符;访问密钥id和私有访问密钥一起使用,对请求进行加密签名。
- 临时secret access key:与临时访问密钥id结合使用的临时私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
- securitytoken:与临时访问密钥id和临时私有访问密钥结合使用,可以访问指定账号下所有资源。
当使用如下工具访问obs资源时,需配置ak/sk用于生成鉴权信息进行安全认证。
工具 |
ak/sk配置方式 |
---|---|
obs browser |
在配置登录账号时配置ak和sk,详情请参见。 |
obsutil |
在初始化配置时配置ak和sk,详情请参见。 |
obsfs |
在初始化配置时配置ak和sk,详情请参见。 |
sdk |
在初始化阶段设置ak和sk。详情请见。 |
api |
在计算签名时添加ak和sk到请求中。详情请参见用户签名验证。 |
相关参考
获取永久ak/sk的方法,请参见。
获取临时ak/sk和securitytoken的方法,请参见。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨