当前位置:首页 > 行业动态 > 正文

创建 obs 存储访凭证_创建凭证

根据提供的内容,生成的摘要如下:,,本文介绍了如何创建 Oracle Business Server (OBS) 存储访问凭证。需要在 OBS 控制台上 创建 凭证,然后使用该凭证进行身份验证和授权。

创建OBS存储访问凭证

创建OBS存储访问凭证是确保数据安全性和进行身份验证的重要步骤,以下是具体的操作步骤和相关注意事项。

创建访问密钥(AK和SK)

1、登录OBS管理控制台

需要登录到OBS(对象存储服务)的管理控制台,这通常是通过浏览器访问对应的云服务官网,然后使用自己的账号密码登录。

2、进入访问密钥页面

在登录后的管理界面中,通常会有导航栏或菜单供用户选择不同的操作,点击用户名或相关链接进入到“我的凭证”部分。

在“我的凭证”页面,选择左侧的“访问密钥”选项,这里将展示已存在的访问密钥信息,以及创建新的访问密钥的选项。

3、生成新的访问密钥

在“访问密钥”页面,会有“新增访问密钥”的按钮,点击此按钮,会弹出对话框要求输入登录密码和验证码,以验证用户的身份。

如果用户未绑定邮箱和手机,则只需输入登录密码,如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。

输入正确的密码和验证码后,单击“确定”,系统将生成新的访问密钥(AK和SK)。

4、保存并妥善保管访问密钥

新创建的访问密钥会直接下载到浏览器默认的下载文件夹中,下载的文件通常是credentials.csv,里面包含了AK和SK的信息。

为了安全起见,建议用户将访问密钥保存在一个安全的位置,不应将密钥硬编码在代码中或明文存储,最好使用环境变量或配置文件的方式保存,使用时再解密。

需要注意的是,如果在此提示框中单击“取消”,则不会下载密钥,并且后续也将无法重新下载,如果需要使用访问密钥,可以重新创建新的访问密钥。

5、定期更新访问密钥

出于安全考虑,建议定期更新访问密钥,旧的密钥可能会因为各种原因泄露或存在安全隐患,因此定期更换可以有效降低风险。

使用临时安全凭证

除了标准的访问密钥外,OBS还支持使用临时安全凭证进行授权访问,这种方式的好处在于,不会暴露用户的永久AK/SK,从而降低了账号泄露带来的安全风险。

1、应用客户端申请临时安全凭证

移动应用客户端向应用服务器发出申请临时安全凭证的请求,应用服务器再向统一身份认证服务(如华为云的统一身份认证服务)请求临时安全凭证。

统一身份认证服务向应用服务器返回临时安全凭证,应用服务器将其发放给应用客户端,这样,应用客户端就可以使用这个安全凭证来完成对OBS的数据上传和下载。

2、权限策略配置

临时安全凭证支持为临时凭证配置权限策略来指定允许执行的操作,可以指定某个临时凭证只允许上传数据到指定的桶目录。

这种权限控制是通过Policy字段来实现的,可以在获取临时安全凭证时指定该Policy,设置一个有效期为900秒的临时安全凭证,该凭证只允许上传数据到桶hicompany的APPClient/APP1/目录下。

3、初始化OBS client

使用OBS SDK开发包进行开发时,需要初始化OBS client,这通常包括设置终端节点endPoint、AK/SK以及securityToken等信息。

endPoint即OBS服务的终端节点,可以通过地区和终端节点查询获得,AK和SK则是前面提到的临时AK/SK,而token即securityToken,这些都需要从相应的服务获取。

示例中提到的环境变量是一种常见的保存和使用AK/SK的方法,在实际开发中,应确保这些敏感信息的安全性,避免硬编码在代码中或明文存储。

相关问答FAQs

1、为什么需要定期更新访问密钥?

定期更新访问密钥是为了确保账户的安全性,旧的访问密钥可能因为各种原因泄露,例如误操作、中间人攻击等,定期更换新密钥能有效降低因密钥泄露带来的风险,如果某个密钥被滥用,定期更新也能及时止损。

2、使用临时安全凭证有哪些优势?

使用临时安全凭证的优势在于提高了账号的安全性和灵活性,通过临时安全凭证,即使凭证被泄露,其有效期也是有限的,不会造成持久的安全隐患,可以为每个临时凭证单独配置权限策略,实现细粒度的权限控制,仅允许某个临时凭证在特定时间内上传数据到指定目录,这样,整个系统的安全控制将更加精准和灵活。

创建和管理OBS存储访问凭证是确保数据安全性的关键步骤,标准访问密钥(AK和SK)提供了基本的认证机制,而临时安全凭证则提供了额外的安全保障和灵活的权限控制,通过合理使用和管理这些凭证,用户可以有效地保护其在OBS中的数据。

下面是一个关于创建华为云OBS存储访问凭证的介绍:

参数/字段 描述 示例或选项
访问密钥ID (Access Key ID) 用来标识访问凭证的唯一ID。 AKxxxxxxxxxxxxxxxxxx
访问密钥Secret (Secret Access Key) 与访问密钥ID配合使用,用于对请求进行数字签名,保护您的凭证安全。 Skxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
区域 (Region) OBS服务的区域,您可以根据需要选择不同的区域以获得更快的访问速度和价格优势。 华北北京、华南广州等
桶名称 (Bucket Name) 存储对象的容器名称,全局唯一,由数字、字母和短划线组成。 myuniquebucketname
存储类别 (Storage Class) 桶的存储类别,如标准存储、低频访问存储等。 标准存储、低频访问存储、归档存储
访问权限 (Access Policy) 桶的访问权限,可以设置为私有、公共读、公共读写等。 私有、公共读、公共读写
有效时间 (Expiration Time) 临时凭证的有效时间,对于长期使用的凭证,此字段通常不适用。 1小时、12小时、1天等(仅限临时凭证)

请注意,上述介绍仅作为创建OBS存储访问凭证时的参考,具体的参数设置需要根据实际需求在华为云控制台进行配置,对于访问密钥Secret的保管需要特别小心,避免泄露,以确保账户安全。

0