媒体存储- 对象存储支持多种访问方式，包括：通过永久密钥访问、通过临时密钥访问、通过临时URL访问。

通过永久密钥访问

对象存储支持认证请求与匿名请求。匿名请求通常用于需要公开访问的场景。认证请求通过永久访问密钥授权后才可以进行访问。永久访问密钥包括AK和SK。AK可唯一标识媒体存储的用户，媒体存储根据AK/SK确认请求者身份，并进行权限检查。

用户可以在控制台“密钥管理”页面创建永久访问密钥（AK/SK）。具体可参考：密钥管理 。

• accessKey (AK)：访问密钥ID。与SK关联的唯一标识符；AK和SK一起使用，对请求进行加密签名。
• secretAccessKey(SK)：与AK结合使用的私有访问密钥，对请求进行加密签名，防止请求被修改。

通过临时密钥访问

媒体存储支持STS角色管理，用户通过STS，可以给其他用户授予一个临时密钥，其他用户可在有效时间内，通过该临时密钥访问对应的媒体存储资源。

通过临时密钥访问，可避免永久密钥泄露，使访问更加安全可靠。

• 创建STS角色可参考：STS角色管理。
• SDK使用STS临时凭证访问，可从SDK概览页面选择进入对应的开发指南查阅。
• STS临时凭证的实践应用，可参考 移动应用使用临时凭证直传 。

通过临时URL访问对象存储

媒体存储支持通过临时URL将对象分享其他用户（包括匿名用户）访问，所有临时URL都存在有效期，其他用户可在有效期内访问该对象。

临时URL是由文件的访问域名和临时鉴权信息组成。示例如下：

https://buckettest.ctyun.cn/test.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20230615T025058Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86400&X-Amz-Credential=VwgBpPRn2cfUkYTzCTiI%2F20230615%2Fcn-north-1%2Fs3%2Faws4_request&X-Amz-Signature=e7f7834c9bff55517fd4b3bb4e8f0b5a96fd2697805a66dab00a8b7f17a6b97e

其中 , X-Amz-Expires定义鉴权的有效期。

• 通过控制台获取临时URL：
  • 可在控制台上进入对象详情，点击URL显示框下方的“复制文件URL”按钮。
  • 对于私有权限的对象，服务会以默认1天的有效期获取临时访问URL，此时链接开始计算时间。每调整一次URL有效期，就会重新获取一次鉴权信息以生成新的临时URL，新URL的有效期从调整的时候开始计算。
• 通过XstorBrowser获取临时URL：可参考 分享文件或文件夹 。