媒体存储- 对象存储支持多种访问方式,包括:通过永久密钥访问、通过临时密钥访问、通过临时URL访问。
通过永久密钥访问
对象存储支持认证请求与匿名请求。匿名请求通常用于需要公开访问的场景。认证请求通过永久访问密钥授权后才可以进行访问。永久访问密钥包括AK和SK。AK可唯一标识媒体存储的用户,媒体存储根据AK/SK确认请求者身份,并进行权限检查。
用户可以在控制台“密钥管理”页面创建永久访问密钥(AK/SK)。具体可参考:密钥管理 。
- accessKey (AK):访问密钥ID。与SK关联的唯一标识符;AK和SK一起使用,对请求进行加密签名。
- secretAccessKey(SK):与AK结合使用的私有访问密钥,对请求进行加密签名,防止请求被修改。
通过临时密钥访问
媒体存储支持STS角色管理,用户通过STS,可以给其他用户授予一个临时密钥,其他用户可在有效时间内,通过该临时密钥访问对应的媒体存储资源。
通过临时密钥访问,可避免永久密钥泄露,使访问更加安全可靠。
- 创建STS角色可参考:STS角色管理。
- SDK使用STS临时凭证访问,可从SDK概览页面选择进入对应的开发指南查阅。
- STS临时凭证的实践应用,可参考 移动应用使用临时凭证直传 。
通过临时URL访问对象存储
媒体存储支持通过临时URL将对象分享其他用户(包括匿名用户)访问,所有临时URL都存在有效期,其他用户可在有效期内访问该对象。
临时URL是由文件的访问域名和临时鉴权信息组成。示例如下:
https://buckettest.ctyun.cn/test.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20230615T025058Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86400&X-Amz-Credential=VwgBpPRn2cfUkYTzCTiI%2F20230615%2Fcn-north-1%2Fs3%2Faws4_request&X-Amz-Signature=e7f7834c9bff55517fd4b3bb4e8f0b5a96fd2697805a66dab00a8b7f17a6b97e
其中 , X-Amz-Expires定义鉴权的有效期。
- 通过控制台获取临时URL:
- 可在控制台上进入对象详情,点击URL显示框下方的“复制文件URL”按钮。
- 对于私有权限的对象,服务会以默认1天的有效期获取临时访问URL,此时链接开始计算时间。每调整一次URL有效期,就会重新获取一次鉴权信息以生成新的临时URL,新URL的有效期从调整的时候开始计算。
- 通过XstorBrowser获取临时URL:可参考 分享文件或文件夹 。