更新时间:2025-01-22 gmt 08:00
授权第三方上传-九游平台
使用场景
当第三方用户没有上传权限的时候,可以临时授权给第三方用户临时访问obs服务,在授权有效期内实现对象上传。例如,部分企业拥有自己的用户管理系统,用户管理系统中的用户包括终端app用户、企业本地用户等,这部分用户并不具有iam用户的权限,通过授予其临时访问密钥来访问obs。
授权方式有以下两种:
- 通过临时访问密钥授权上传
- 通过临时url授权上传
注意事项
|
授权方式 |
说明 |
|---|---|
|
临时访问密钥授权 |
临时访问密钥的有效时间为15min至24h。 |
|
在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便iam用户对使用者的权限进一步管理。 |
|
|
临时url授权 |
临时url授权需要桶的拥有者生成临时url,每调整一次url有效期,就需要获取一次鉴权信息以生成新的临时链接。 |
|
临时url授权上传,需要授予obs:putobject权限。 |
通过临时访问密钥授权上传
obs可以通过iam获取临时访问密钥(临时ak,sk和securitytoken)进行临时授权访问,为第三方应用或iam用户颁发一个自定义时效和权限的访问凭证。
临时ak/sk和securitytoken遵循权限最小化原则,使用临时ak/sk调用api鉴权时,临时ak/sk和securitytoken必须同时使用,请求头中需要添加“x-obs-security-token”字段。
详情参见。
通过临时url授权上传
obs客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在query参数中携带鉴权信息的url,可将该url提供给其他用户进行临时访问。在生成url时,您需要指定url的有效期来限制访客用户的访问时长。
临时url允许第三方用户在没有安全凭证或者授权的情况下进行上传操作。第三方用户使用临时url上传对象后,obs将在指定的bucket生成该对象
详情参见。
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
