创建 obs 存储访凭证_创建凭证

创建OBS存储访问凭证

创建OBS存储访问凭证是确保数据安全性和进行身份验证的重要步骤，以下是具体的操作步骤和相关注意事项。

创建访问密钥（AK和SK）

1、登录OBS管理控制台：

需要登录到OBS（对象存储服务）的管理控制台，这通常是通过浏览器访问对应的云服务官网，然后使用自己的账号密码登录。

2、进入访问密钥页面：

在登录后的管理界面中，通常会有导航栏或菜单供用户选择不同的操作，点击用户名或相关链接进入到“我的凭证”部分。

在“我的凭证”页面，选择左侧的“访问密钥”选项，这里将展示已存在的访问密钥信息，以及创建新的访问密钥的选项。

3、生成新的访问密钥：

在“访问密钥”页面，会有“新增访问密钥”的按钮，点击此按钮，会弹出对话框要求输入登录密码和验证码，以验证用户的身份。

如果用户未绑定邮箱和手机，则只需输入登录密码，如果同时绑定了邮箱和手机，可以选择其中一种方式进行验证。

输入正确的密码和验证码后，单击“确定”，系统将生成新的访问密钥（AK和SK）。

4、保存并妥善保管访问密钥：

新创建的访问密钥会直接下载到浏览器默认的下载文件夹中，下载的文件通常是credentials.csv，里面包含了AK和SK的信息。

为了安全起见，建议用户将访问密钥保存在一个安全的位置，不应将密钥硬编码在代码中或明文存储，最好使用环境变量或配置文件的方式保存，使用时再解密。

需要注意的是，如果在此提示框中单击“取消”，则不会下载密钥，并且后续也将无法重新下载，如果需要使用访问密钥，可以重新创建新的访问密钥。

5、定期更新访问密钥：

出于安全考虑，建议定期更新访问密钥，旧的密钥可能会因为各种原因泄露或存在安全隐患，因此定期更换可以有效降低风险。

使用临时安全凭证

除了标准的访问密钥外，OBS还支持使用临时安全凭证进行授权访问，这种方式的好处在于，不会暴露用户的永久AK/SK，从而降低了账号泄露带来的安全风险。

1、应用客户端申请临时安全凭证：

移动应用客户端向应用服务器发出申请临时安全凭证的请求，应用服务器再向统一身份认证服务（如华为云的统一身份认证服务）请求临时安全凭证。

统一身份认证服务向应用服务器返回临时安全凭证，应用服务器将其发放给应用客户端，这样，应用客户端就可以使用这个安全凭证来完成对OBS的数据上传和下载。

2、权限策略配置：

临时安全凭证支持为临时凭证配置权限策略来指定允许执行的操作，可以指定某个临时凭证只允许上传数据到指定的桶目录。

这种权限控制是通过Policy字段来实现的，可以在获取临时安全凭证时指定该Policy，设置一个有效期为900秒的临时安全凭证，该凭证只允许上传数据到桶hicompany的APPClient/APP1/目录下。

3、初始化OBS client：

使用OBS SDK开发包进行开发时，需要初始化OBS client，这通常包括设置终端节点endPoint、AK/SK以及securityToken等信息。

endPoint即OBS服务的终端节点，可以通过地区和终端节点查询获得，AK和SK则是前面提到的临时AK/SK，而token即securityToken，这些都需要从相应的服务获取。

示例中提到的环境变量是一种常见的保存和使用AK/SK的方法，在实际开发中，应确保这些敏感信息的安全性，避免硬编码在代码中或明文存储。

相关问答FAQs

1、为什么需要定期更新访问密钥？

定期更新访问密钥是为了确保账户的安全性，旧的访问密钥可能因为各种原因泄露，例如误操作、中间人攻击等，定期更换新密钥能有效降低因密钥泄露带来的风险，如果某个密钥被滥用，定期更新也能及时止损。

2、使用临时安全凭证有哪些优势？

使用临时安全凭证的优势在于提高了账号的安全性和灵活性，通过临时安全凭证，即使凭证被泄露，其有效期也是有限的，不会造成持久的安全隐患，可以为每个临时凭证单独配置权限策略，实现细粒度的权限控制，仅允许某个临时凭证在特定时间内上传数据到指定目录，这样，整个系统的安全控制将更加精准和灵活。

创建和管理OBS存储访问凭证是确保数据安全性的关键步骤，标准访问密钥（AK和SK）提供了基本的认证机制，而临时安全凭证则提供了额外的安全保障和灵活的权限控制，通过合理使用和管理这些凭证，用户可以有效地保护其在OBS中的数据。

下面是一个关于创建华为云OBS存储访问凭证的介绍：

请注意，上述介绍仅作为创建OBS存储访问凭证时的参考，具体的参数设置需要根据实际需求在华为云控制台进行配置，对于访问密钥Secret的保管需要特别小心，避免泄露，以确保账户安全。