创建OBS存储访问凭证
创建OBS存储访问凭证是确保数据安全性和进行身份验证的重要步骤,以下是具体的操作步骤和相关注意事项。
创建访问密钥(AK和SK)
1、登录OBS管理控制台:
需要登录到OBS(对象存储服务)的管理控制台,这通常是通过浏览器访问对应的云服务官网,然后使用自己的账号密码登录。
2、进入访问密钥页面:
在登录后的管理界面中,通常会有导航栏或菜单供用户选择不同的操作,点击用户名或相关链接进入到“我的凭证”部分。
在“我的凭证”页面,选择左侧的“访问密钥”选项,这里将展示已存在的访问密钥信息,以及创建新的访问密钥的选项。
3、生成新的访问密钥:
在“访问密钥”页面,会有“新增访问密钥”的按钮,点击此按钮,会弹出对话框要求输入登录密码和验证码,以验证用户的身份。
如果用户未绑定邮箱和手机,则只需输入登录密码,如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。
输入正确的密码和验证码后,单击“确定”,系统将生成新的访问密钥(AK和SK)。
4、保存并妥善保管访问密钥:
新创建的访问密钥会直接下载到浏览器默认的下载文件夹中,下载的文件通常是credentials.csv
,里面包含了AK和SK的信息。
为了安全起见,建议用户将访问密钥保存在一个安全的位置,不应将密钥硬编码在代码中或明文存储,最好使用环境变量或配置文件的方式保存,使用时再解密。
需要注意的是,如果在此提示框中单击“取消”,则不会下载密钥,并且后续也将无法重新下载,如果需要使用访问密钥,可以重新创建新的访问密钥。
5、定期更新访问密钥:
出于安全考虑,建议定期更新访问密钥,旧的密钥可能会因为各种原因泄露或存在安全隐患,因此定期更换可以有效降低风险。
使用临时安全凭证
除了标准的访问密钥外,OBS还支持使用临时安全凭证进行授权访问,这种方式的好处在于,不会暴露用户的永久AK/SK,从而降低了账号泄露带来的安全风险。
1、应用客户端申请临时安全凭证:
移动应用客户端向应用服务器发出申请临时安全凭证的请求,应用服务器再向统一身份认证服务(如华为云的统一身份认证服务)请求临时安全凭证。
统一身份认证服务向应用服务器返回临时安全凭证,应用服务器将其发放给应用客户端,这样,应用客户端就可以使用这个安全凭证来完成对OBS的数据上传和下载。
2、权限策略配置:
临时安全凭证支持为临时凭证配置权限策略来指定允许执行的操作,可以指定某个临时凭证只允许上传数据到指定的桶目录。
这种权限控制是通过Policy字段来实现的,可以在获取临时安全凭证时指定该Policy,设置一个有效期为900秒的临时安全凭证,该凭证只允许上传数据到桶hicompany
的APPClient/APP1/
目录下。
3、初始化OBS client:
使用OBS SDK开发包进行开发时,需要初始化OBS client,这通常包括设置终端节点endPoint
、AK/SK以及securityToken
等信息。
endPoint
即OBS服务的终端节点,可以通过地区和终端节点查询获得,AK和SK则是前面提到的临时AK/SK,而token即securityToken
,这些都需要从相应的服务获取。
示例中提到的环境变量是一种常见的保存和使用AK/SK的方法,在实际开发中,应确保这些敏感信息的安全性,避免硬编码在代码中或明文存储。
相关问答FAQs
1、为什么需要定期更新访问密钥?
定期更新访问密钥是为了确保账户的安全性,旧的访问密钥可能因为各种原因泄露,例如误操作、中间人攻击等,定期更换新密钥能有效降低因密钥泄露带来的风险,如果某个密钥被滥用,定期更新也能及时止损。
2、使用临时安全凭证有哪些优势?
使用临时安全凭证的优势在于提高了账号的安全性和灵活性,通过临时安全凭证,即使凭证被泄露,其有效期也是有限的,不会造成持久的安全隐患,可以为每个临时凭证单独配置权限策略,实现细粒度的权限控制,仅允许某个临时凭证在特定时间内上传数据到指定目录,这样,整个系统的安全控制将更加精准和灵活。
创建和管理OBS存储访问凭证是确保数据安全性的关键步骤,标准访问密钥(AK和SK)提供了基本的认证机制,而临时安全凭证则提供了额外的安全保障和灵活的权限控制,通过合理使用和管理这些凭证,用户可以有效地保护其在OBS中的数据。
下面是一个关于创建华为云OBS存储访问凭证的介绍:
参数/字段 | 描述 | 示例或选项 |
访问密钥ID (Access Key ID) | 用来标识访问凭证的唯一ID。 | AKxxxxxxxxxxxxxxxxxx |
访问密钥Secret (Secret Access Key) | 与访问密钥ID配合使用,用于对请求进行数字签名,保护您的凭证安全。 | Skxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
区域 (Region) | OBS服务的区域,您可以根据需要选择不同的区域以获得更快的访问速度和价格优势。 | 华北北京、华南广州等 |
桶名称 (Bucket Name) | 存储对象的容器名称,全局唯一,由数字、字母和短划线组成。 | myuniquebucketname |
存储类别 (Storage Class) | 桶的存储类别,如标准存储、低频访问存储等。 | 标准存储、低频访问存储、归档存储 |
访问权限 (Access Policy) | 桶的访问权限,可以设置为私有、公共读、公共读写等。 | 私有、公共读、公共读写 |
有效时间 (Expiration Time) | 临时凭证的有效时间,对于长期使用的凭证,此字段通常不适用。 | 1小时、12小时、1天等(仅限临时凭证) |
请注意,上述介绍仅作为创建OBS存储访问凭证时的参考,具体的参数设置需要根据实际需求在华为云控制台进行配置,对于访问密钥Secret的保管需要特别小心,避免泄露,以确保账户安全。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/718700.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复