如何将网页端文件直接上传至阿里云OSS实现高效存储?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1506个文字,预计阅读时间需要7分钟。
1、通过阿里云STS(Security Token Service)进行临时授权访问OSS。
通过STS,第三方应用或子用户可以获取临时访问OSS的权限。具体方式是:STS临时授权访问OSS(OSS)+ OSS。
1、STS临时授权访问OSSOSS可以通过阿里云STS(SecurityTokenService)进行临时授权访问。通过STS,可以为第三方应用或子用户(即用户身份由自己管理的用户1、STS临时授权访问OSS
OSS 可以通过阿里云STS(Security Token Service)进行临时授权访问。通过STS,可以为第三方应用或子用户(即用户身份由自己管理的用户)颁发一个自定义时效和权限的访问凭证。
1、使用场景
对于您本地身份系统所管理的用户,例如您的App的用户、您的企业本地账号、第三方App的用户,将这部分用户称为联盟用户。此外,联盟用户还可以是您创建的能访问您的阿里云资源应用程序的用户。这些联盟用户可能需要直接访问OSS资源。
对于这部分联盟用户,通过阿里云STS服务为阿里云账号(或RAM用户)提供临时访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个临时访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,临时访问凭证过期后会自动失效。
通过STS生成的临时访问凭证包括安全令牌 (SecurityToken)、临时访问密钥STS AK(AccessKeyId和AccessKeySecret)。
本文共计1506个文字,预计阅读时间需要7分钟。
1、通过阿里云STS(Security Token Service)进行临时授权访问OSS。
通过STS,第三方应用或子用户可以获取临时访问OSS的权限。具体方式是:STS临时授权访问OSS(OSS)+ OSS。
1、STS临时授权访问OSSOSS可以通过阿里云STS(SecurityTokenService)进行临时授权访问。通过STS,可以为第三方应用或子用户(即用户身份由自己管理的用户1、STS临时授权访问OSS
OSS 可以通过阿里云STS(Security Token Service)进行临时授权访问。通过STS,可以为第三方应用或子用户(即用户身份由自己管理的用户)颁发一个自定义时效和权限的访问凭证。
1、使用场景
对于您本地身份系统所管理的用户,例如您的App的用户、您的企业本地账号、第三方App的用户,将这部分用户称为联盟用户。此外,联盟用户还可以是您创建的能访问您的阿里云资源应用程序的用户。这些联盟用户可能需要直接访问OSS资源。
对于这部分联盟用户,通过阿里云STS服务为阿里云账号(或RAM用户)提供临时访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个临时访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,临时访问凭证过期后会自动失效。
通过STS生成的临时访问凭证包括安全令牌 (SecurityToken)、临时访问密钥STS AK(AccessKeyId和AccessKeySecret)。