Antarmuka baris perintah ossutil 2.0 memungkinkan pengelolaan sumber daya Alibaba Cloud Object Storage Service (OSS) secara efisien di berbagai sistem operasi, sehingga Anda dapat dengan cepat mengunggah, mengunduh, menyinkronkan, dan mengelola file. Alat ini ideal untuk pengembang, insinyur O&M, serta bisnis yang melakukan migrasi data skala besar dan operasi O&M harian.
Sistem operasi | Arsitektur sistem | Tautan unduh | Checksum SHA256 |
Linux | x86_32 | d5647923a96b32d6466258f0c24def271d8309d6914a8d09007fa71b7c9df7c5 | |
x86_64 | 9e02837d806cfe976ae6c1fc22557d8e0a394ca6d298b45fb9f48a360d3a67f4 | ||
arm32 | 5660734e98c7d0da213aa1daca3656c238e97dd607084b9ea94134ff7c8cbf42 | ||
arm64 | 4f76dfd71d2af8265fcb9309b530f4671242cf5993a8fd0f0e089de7e9665f72 | ||
macOS | x86_64 | 6b5fd4902683817e6b419db9ee4b1cb825142e4b95ee603f8aa8e373a69e6bfa | |
arm64 | dc5b73cde2da84c0e2a13935e63bf419a029fac739cfd6febff9a3ad46af22c3 | ||
Windows | x86_32 | 40b8950857ad3a37d979dcabcfd740660f8443ed6703962867c2c802586bf4c2 | |
x86_64 | c6ea0e1444aa1aea5e846d0153fc8cca8d46ef3f453dd6fa61442f360474885b | ||
amd64 | f5984cfc277cc004e9d310147feba652e30c7e0dd15cd3eb0c2651e2f1d3a1e3 |
Integrasi cepat
Untuk mulai menggunakan antarmuka baris perintah ossutil 2.0, ikuti langkah-langkah berikut:
Instal ossutil
Linux
Instal alat unzip.
Alibaba Cloud Linux
sudo yum install -y unzipCentOS
sudo yum install -y unzipUbuntu
sudo apt install -y unzipPilih paket instalasi sesuai sistem operasi dan arsitektur Anda (Linux x86 32-bit, Linux x86 64-bit, Linux ARM 32-bit, atau Linux ARM 64-bit). Anda juga dapat menggunakan curl untuk mengunduh paket tersebut. Contoh berikut menunjukkan cara menggunakan curl pada sistem Linux x86_64:
curl -o ossutil-2.2.0-linux-amd64.zip https://gosspublic.alicdn.com/ossutil/v2/2.2.0/ossutil-2.2.0-linux-amd64.zipDi direktori tempat Anda mengunduh paket tersebut, jalankan perintah berikut untuk mengekstraknya.
unzip ossutil-2.2.0-linux-amd64.zipMasuk ke direktori `ossutil-2.2.0-linux-amd64`.
cd ossutil-2.2.0-linux-amd64Di direktori saat ini, jalankan perintah berikut.
chmod 755 ossutilJalankan perintah berikut agar ossutil tersedia secara global.
sudo mv ossutil /usr/local/bin/ && sudo ln -s /usr/local/bin/ossutil /usr/bin/ossutilUntuk memverifikasi instalasi, jalankan perintah
ossutil.ossutilJika informasi bantuan ossutil ditampilkan, instalasi berhasil.
Windows
Instal ossutil.
Pilih paket instalasi sesuai sistem operasi dan arsitektur Anda (Windows x86 32-bit, Windows x86 64-bit, atau Windows 7, Windows 8, Windows Server 2008R2).
Ekstrak paket .zip yang telah diunduh ke folder tujuan, lalu buka direktori hasil ekstraksi tersebut.
Salin path folder ossutil hasil ekstraksi untuk mengonfigurasi variabel lingkungan sistem.
Klik bilah path direktori saat ini dan salin path foldernya.
Buka kotak dialog Environment Variables. Di bagian System Variables, klik ganda variabel Path. Klik New dan tempel path yang telah disalin ke entri baru tersebut.
Untuk memverifikasi instalasi, jalankan perintah `ossutil`.
ossutilJika informasi bantuan ossutil ditampilkan, instalasi berhasil.
macOS
Pilih paket instalasi sesuai sistem operasi dan arsitektur Anda (macOS x86 64-bit atau macOS ARM 64-bit). Anda juga dapat menggunakan curl untuk mengunduh paket tersebut. Contoh berikut menunjukkan cara menggunakan curl pada sistem macOS ARM64:
curl -o ossutil-2.2.0-mac-arm64.zip https://gosspublic.alicdn.com/ossutil/v2/2.2.0/ossutil-2.2.0-mac-arm64.zipDi direktori tempat Anda mengunduh paket tersebut, jalankan perintah berikut untuk mengekstraknya.
unzip ossutil-2.2.0-mac-arm64.zipMasuk ke direktori `ossutil-2.2.0-mac-arm64`.
cd ossutil-2.2.0-mac-arm64Di direktori saat ini, jalankan perintah berikut.
chmod 755 ossutilJalankan perintah berikut agar ossutil tersedia secara global.
sudo mv ossutil /usr/local/bin/ && sudo ln -s /usr/local/bin/ossutil /usr/bin/ossutilUntuk memverifikasi instalasi, jalankan perintah `ossutil`.
ossutilJika informasi bantuan ossutil ditampilkan, instalasi berhasil.
Konfigurasi ossutil
Untuk mencegah kegagalan operasi akibat konfigurasi yang tidak lengkap, Anda dapat menggunakan wizard perintah `ossutil config` untuk mengonfigurasi ID AccessKey, rahasia AccessKey, dan ID wilayah secara cepat. Untuk mengelola konfigurasi lanjutan, lihat Panduan konfigurasi untuk informasi tentang cara mengonfigurasi kredensial akses secara manual.
Contoh berikut menunjukkan cara menggunakan wizard konfigurasi untuk mengonfigurasi pasangan AccessKey Pengguna RAM sebagai kredensial akses Anda.
Linux
Jalankan perintah konfigurasi.
ossutil configSaat diminta, atur path untuk file konfigurasi. Anda dapat menekan Enter untuk menggunakan path default.
Please enter the config file name,the file name can include path(default /root/.ossutilconfig, carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):Secara default, ossutil menggunakan `/root/.ossutilconfig` sebagai file konfigurasi.
Ikuti petunjuk untuk mengatur ID AccessKey, rahasia AccessKey, dan ID wilayah.
Masukkan ID AccessKey Anda.
Please enter Access Key ID [****************id]:yourAccessKeyIDMasukkan rahasia AccessKey Anda.
Please enter Access Key Secret [****************sk]:yourAccessKeySecretMasukkan wilayah tempat pusat data OSS berada. Jika Anda tidak memasukkan nilai apa pun, nilai default `cn-hangzhou` akan digunakan.
Please enter Region [ap-southeast-1]:ap-southeast-1Masukkan titik akhir untuk pusat data OSS. Jika Anda tidak memerlukan titik akhir kustom, tekan Enter untuk melewati parameter ini.
Setelah Anda mengonfigurasi wilayah pada langkah sebelumnya, titik akhir publik yang sesuai dengan ID wilayah tersebut akan digunakan secara default. Misalnya, jika Anda mengatur
region-idkeap-southeast-1, titik akhir publik default-nya adalahhttps://oss-ap-southeast-1.aliyuncs.com.Jika Anda memerlukan titik akhir kustom untuk wilayah tempat pusat data OSS Anda berada, masukkan informasi titik akhir tersebut. Misalnya, jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, Anda dapat menggunakan titik akhir internal, seperti
https://oss-ap-southeast-1-internal.aliyuncs.com.Please enter Endpoint (optional, use public endpoint by default) [None]: https://oss-ap-southeast-1-internal.aliyuncs.com
Tabel berikut menjelaskan parameter-parameter tersebut.
Parameter
Wajib
Deskripsi
accessKeyID
Ya
Pasangan AccessKey untuk akun Anda. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat pasangan AccessKey.
Di halaman Create Stack konsol Resource Orchestration Service (ROS), pilih kotak centang konfirmasi di bawah Security Confirmation, lalu klik Create.
Setelah stack dibuat, salin pasangan AccessKey dari tab Outputs.
accessKeySecret
Ya
Region
Ya
ID wilayah tempat bucket berada. Topik ini menggunakan wilayah Singapura sebagai contoh. Atur nilainya ke
ap-southeast-1. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah dan titik akhir.endpoint
Tidak
Titik akhir wilayah tempat bucket berada. Jika Anda tidak mengatur titik akhir secara manual, titik akhir publik yang sesuai dengan Region akan digunakan secara otomatis. Anda harus secara eksplisit menentukan titik akhir internal. Misalnya, topik ini menggunakan titik akhir publik untuk Singapura. Atur nilainya ke
https://oss-ap-southeast-1.aliyuncs.com.Jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Atur nilainya ke
https://oss-ap-southeast-1-internal.aliyuncs.com.Untuk informasi lebih lanjut tentang titik akhir berbagai wilayah, lihat Wilayah dan titik akhir.
PentingKarena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.
Windows
Jalankan perintah konfigurasi.
ossutil configSaat diminta, atur path untuk file konfigurasi. Anda dapat menekan Enter untuk menggunakan path default.
Please enter the config file name,the file name can include path(default "C:\Users\issuser\.ossutilconfig", carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):Secara default, ossutil menggunakan `C:\Users\issuser\.ossutilconfig` sebagai file konfigurasi.
Ikuti petunjuk untuk mengatur ID AccessKey, rahasia AccessKey, dan ID wilayah.
Masukkan ID AccessKey Anda.
Please enter Access Key ID [****************id]:yourAccessKeyIDMasukkan rahasia AccessKey Anda.
Please enter Access Key Secret [****************sk]:yourAccessKeySecretMasukkan wilayah tempat pusat data OSS berada. Jika Anda tidak memasukkan nilai apa pun, nilai default `cn-hangzhou` akan digunakan.
Please enter Region [ap-southeast-1]:ap-southeast-1Masukkan titik akhir untuk pusat data OSS. Jika Anda tidak memerlukan titik akhir kustom, tekan Enter untuk melewati parameter ini.
Setelah Anda mengonfigurasi wilayah pada langkah sebelumnya, titik akhir publik yang sesuai dengan ID wilayah tersebut akan digunakan secara default. Misalnya, jika Anda mengatur
region-idkeap-southeast-1, titik akhir publik default-nya adalahhttps://oss-ap-southeast-1.aliyuncs.com.Jika Anda memerlukan titik akhir kustom untuk wilayah tempat pusat data OSS Anda berada, masukkan informasi titik akhir tersebut. Misalnya, jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, Anda dapat menggunakan titik akhir internal, seperti
https://oss-ap-southeast-1-internal.aliyuncs.com.Please enter Endpoint (optional, use public endpoint by default) [None]: https://oss-ap-southeast-1-internal.aliyuncs.com
Tabel berikut menjelaskan parameter-parameter tersebut.
Parameter
Wajib
Deskripsi
accessKeyID
Ya
Pasangan AccessKey untuk akun Anda. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat pasangan AccessKey.
Di halaman Create Stack konsol Resource Orchestration Service (ROS), pilih kotak centang konfirmasi di bawah Security Confirmation, lalu klik Create.
Setelah stack dibuat, salin pasangan AccessKey dari tab Outputs.
accessKeySecret
Ya
Region
Ya
ID wilayah tempat bucket berada. Topik ini menggunakan wilayah Singapura sebagai contoh. Atur nilainya ke
ap-southeast-1. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah dan titik akhir.endpoint
Tidak
Titik akhir wilayah tempat bucket berada. Jika Anda tidak mengatur titik akhir secara manual, titik akhir publik yang sesuai dengan Region akan digunakan secara otomatis. Anda harus secara eksplisit menentukan titik akhir internal. Misalnya, topik ini menggunakan titik akhir publik untuk Singapura. Atur nilainya ke
https://oss-ap-southeast-1.aliyuncs.com.Jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Atur nilainya ke
https://oss-ap-southeast-1-internal.aliyuncs.com.Untuk informasi lebih lanjut tentang titik akhir berbagai wilayah, lihat Wilayah dan titik akhir.
PentingKarena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.
macOS
Jalankan perintah konfigurasi.
ossutil configSaat diminta, atur path untuk file konfigurasi. Anda dapat menekan Enter untuk menggunakan path default.
Please enter the config file name,the file name can include path(default "/Users/user/.ossutilconfig", carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):Secara default, ossutil menggunakan `/Users/user/.ossutilconfig` sebagai file konfigurasi.
Ikuti petunjuk untuk mengatur ID AccessKey, rahasia AccessKey, dan ID wilayah.
Masukkan ID AccessKey Anda.
Please enter Access Key ID [****************id]:yourAccessKeyIDMasukkan rahasia AccessKey Anda.
Please enter Access Key Secret [****************sk]:yourAccessKeySecretMasukkan wilayah tempat pusat data OSS berada. Jika Anda tidak memasukkan nilai apa pun, nilai default `cn-hangzhou` akan digunakan.
Please enter Region [ap-southeast-1]:ap-southeast-1Masukkan titik akhir untuk pusat data OSS. Jika Anda tidak memerlukan titik akhir kustom, tekan Enter untuk melewati parameter ini.
Setelah Anda mengonfigurasi wilayah pada langkah sebelumnya, titik akhir publik yang sesuai dengan ID wilayah tersebut akan digunakan secara default. Misalnya, jika Anda mengatur
region-idkeap-southeast-1, titik akhir publik default-nya adalahhttps://oss-ap-southeast-1.aliyuncs.com.Jika Anda memerlukan titik akhir kustom untuk wilayah tempat pusat data OSS Anda berada, masukkan informasi titik akhir tersebut. Misalnya, jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, Anda dapat menggunakan titik akhir internal, seperti
https://oss-ap-southeast-1-internal.aliyuncs.com.Please enter Endpoint (optional, use public endpoint by default) [None]: https://oss-ap-southeast-1-internal.aliyuncs.com
Tabel berikut menjelaskan parameter-parameter tersebut.
Parameter
Wajib
Deskripsi
accessKeyID
Ya
Pasangan AccessKey untuk akun Anda. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat pasangan AccessKey.
Di halaman Create Stack konsol Resource Orchestration Service (ROS), pilih kotak centang konfirmasi di bawah Security Confirmation, lalu klik Create.
Setelah stack dibuat, salin pasangan AccessKey dari tab Outputs.
accessKeySecret
Ya
Region
Ya
ID wilayah tempat bucket berada. Topik ini menggunakan wilayah Singapura sebagai contoh. Atur nilainya ke
ap-southeast-1. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah dan titik akhir.endpoint
Tidak
Titik akhir wilayah tempat bucket berada. Jika Anda tidak mengatur titik akhir secara manual, titik akhir publik yang sesuai dengan Region akan digunakan secara otomatis. Anda harus secara eksplisit menentukan titik akhir internal. Misalnya, topik ini menggunakan titik akhir publik untuk Singapura. Atur nilainya ke
https://oss-ap-southeast-1.aliyuncs.com.Jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Atur nilainya ke
https://oss-ap-southeast-1-internal.aliyuncs.com.Untuk informasi lebih lanjut tentang titik akhir berbagai wilayah, lihat Wilayah dan titik akhir.
PentingKarena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.
Jalankan perintah
Buat bucket.
ossutil mb oss://examplebucketOutput berikut menunjukkan bahwa bucket `examplebucket` telah dibuat.
0.668238(s) elapsedUnggah file ke bucket.
Buat file lokal bernama
uploadFile.txt.echo 'Hello, OSS!' > uploadFile.txtUnggah file tersebut ke bucket
examplebucket.ossutil cp uploadFile.txt oss://examplebucketOutput berikut menunjukkan bahwa file tersebut telah diunggah ke bucket
examplebucket.Success: Total 1 file, size 12 B, Upload done:(1 objects, 12 B), avg 44 B/s 0.271779(s) elapsed
Unduh file tersebut.
Unduh file contoh `uploadFile.txt` dari bucket `examplebucket` ke folder lokal `localfolder`.
ossutil cp oss://examplebucket/uploadFile.txt localfolder/Output berikut menunjukkan bahwa file tersebut telah diunduh ke folder lokal `localfolder`.
Success: Total 1 object, size 12 B, Download done:(1 files, 12 B), avg 74 B/s 0.162447(s) elapsedDaftar file dalam bucket `examplebucket`.
ossutil ls oss://examplebucketOutput berikut menunjukkan bahwa file dalam bucket `examplebucket` telah didaftarkan.
LastModifiedTime Size(B) StorageClass ETAG ObjectName 2024-11-26 14:35:29 +0800 CST 12 Standard 1103F650EB2C292D179A032D2A97B0F5 oss://examplebucket/uploadFile.txt Object Number is: 1 0.124679(s) elapsedHapus `uploadFile.txt` dari bucket `examplebucket`.
ossutil rm oss://examplebucket/uploadFile.txtOutput berikut menunjukkan bahwa `uploadFile.txt` telah dihapus dari bucket `examplebucket`.
0.295530(s) elapsedHapus bucket `examplebucket`.
ossutil rb oss://examplebucketOutput berikut menunjukkan bahwa bucket `examplebucket` telah dihapus. 0,478659s elapsed
0.478659(s) elapsed
Panduan konfigurasi
ossutil mendukung konfigurasi melalui file konfigurasi, variabel lingkungan, dan opsi baris perintah. Hal ini memberikan tingkat fleksibilitas yang tinggi.
Urutan prioritas konfigurasi
ossutil membaca konfigurasi dalam urutan prioritas berikut:
Opsi baris perintah (seperti -i, -k, dan -e) > Variabel lingkungan (seperti OSS_ACCESS_KEY_ID) > File konfigurasi (~/.ossutilconfig)
Mulai versi 2.2.0, Anda dapat menggunakan opsi baris perintah `--ignore-env-var` untuk mengabaikan variabel lingkungan yang diawali dengan `OSS_`.
File konfigurasi
Anda dapat mengonfigurasi ossutil menggunakan file konfigurasi (path default-nya adalah ~/.ossutilconfig, atau Anda dapat menentukan path kustom dengan opsi -c). Jika Anda menggunakan file konfigurasi default, Anda tidak perlu menentukan path file tersebut dan dapat langsung menjalankan perintah ossutil. Contoh:
ossutil ls oss://examplebucketJika Anda menggunakan path file konfigurasi kustom, seperti /path/yourconfig, Anda harus menentukan path tersebut dengan opsi -c. Contoh:
ossutil -c /path/yourconfig ls oss://examplebucketFormat file konfigurasi
File konfigurasi menggunakan format INI yang terdiri atas bagian (section) dan pasangan kunci-nilai. Parameter konfigurasi disimpan dalam bagian tertentu. Konfigurasi ini dikelompokkan ke dalam bagian, dan Anda dapat menggunakan opsi `--profile` untuk memilih bagian tertentu. Secara default, ossutil menggunakan pengaturan dalam bagian `[default]`. Untuk menggunakan pengaturan lain, Anda dapat membuat dan mereferensikan konfigurasi lain.
Bagian dan pasangan kunci-nilai
Setiap bagian dalam file konfigurasi diidentifikasi dengan nama yang diapit tanda kurung siku ([]). Pengaturan dalam suatu bagian menggunakan format key=value. Contoh:
[default]
accessKeyID = "your-access-key-id"
accessKeySecret = "your-access-key-secret"Pengaturan dalam suatu bagian menggunakan format
key=value.Nama bagian dan kunci tidak peka huruf besar/kecil.
Kunci parameter konfigurasi mendukung beberapa format, seperti semua huruf kecil, camelCase, kebab-case (dipisahkan tanda hubung), dan snake_case (dipisahkan garis bawah). Misalnya, `accesskeyid`, `accessKeyId`, `access-key-id`, dan `access_key_id` semuanya merujuk pada nama parameter yang sama.
Baris yang diawali tanda pagar (`#`) merupakan komentar.
Jenis bagian yang didukung
Nama bagian | Deskripsi | Informasi lain |
[default] | Menyimpan pengaturan default. Bagian ini digunakan ketika opsi --profile tidak diatur. | Bentuk sederhana dari [profile default]. |
[profile name] | Mengonfigurasi parameter yang dapat direferensikan menggunakan --profile name. | Mendukung referensi konfigurasi lain menggunakan source_profile. |
[buckets name] | Mengonfigurasi titik akhir untuk bucket tertentu, termasuk wilayah, titik akhir, dan gaya pengalamatan. | Mendukung notasi inline. |
Anda dapat menggunakan perintah `config` untuk melihat dan mengatur konten konfigurasi. Untuk informasi lebih lanjut, lihat config (Kelola file konfigurasi).
Jenis bagian: profile
Bagian ini digunakan untuk mengonfigurasi kredensial akses dan parameter global. Nama parameter berikut didukung:
Parameter kredensial akses
Nama parameter
Alias
Deskripsi
mode
/
Mode autentikasi.
Nilai yang valid: AK, StsToken, RamRoleArn, EcsRamRole, dan Anonymous.
access-key-id
accessKeyId
access_key_id
ID AccessKey yang digunakan untuk mengakses OSS.
access-key-secret
accessKeySecret
access_key_secret
Rahasia AccessKey yang digunakan untuk mengakses OSS.
sts-token
stsToken
sts_token
Token Security Token Service (STS) yang digunakan untuk mengakses OSS.
role-arn
roleArn
role_arn
ARN peran RAM. Ini terutama digunakan dalam mode RamRoleArn.
role-session-name
roleSessionName
role_session_name
Nama sesi. Ini terutama digunakan dalam mode RamRoleArn.
ecs-role-name
ecsRoleName
ecs_role_name
Nama peran. Ini terutama digunakan dalam mode EcsRamRole.
credential-process
credentialProcess
credential_process
Menentukan perintah eksternal.
credential-uri
credentialUri
credential_uri
Menentukan URI tempat mendapatkan kredensial akses.
oidc-provider-arn
oidcProviderArn
oidc_provider_arn
Menentukan Nama Sumber Daya Alibaba Cloud (ARN) penyedia OIDC. Formatnya adalah
acs:ram::account-id:oidc-provider/provider-name.oidc-token-file-path
oidcTokenFilePath
oidc_token_file_path
Menentukan path file untuk token OIDC.
credential-process-timeout
credentialProcessTimeout
credential_process_timeout
Menentukan periode timeout untuk permintaan kredensial eksternal, dalam detik. Nilai default adalah 15 (15 detik). Nilai maksimum adalah 600 (10 menit). Misalnya,
credential-process-timeout = 60mengatur timeout selama 60 detik. Didukung sejak versi 2.0.3.Parameter global
Nama parameter
Alias
Deskripsi
region
/
ID wilayah. Parameter ini wajib diisi.
loglevel
/
Tingkat log. Nilai yang valid:
off (default)
info
debug
read-timeout
readTimeout
read_timeout
Periode timeout untuk permintaan baca/tulis klien. Satuan: detik. Nilai default: 20.
connect-timeout
connectTimeout
connect_timeout
Periode timeout untuk koneksi klien. Satuan: detik. Nilai default: 10.
retry-times
retryTimes
retry_times
Jumlah percobaan ulang saat terjadi kesalahan. Nilai default: 10.
skip-verify-cert
skipVerifyCert
skip_verify_cert
Melewati verifikasi sertifikat digital sisi server.
sign-version
signVersion
sign_version
Versi algoritma tanda tangan yang digunakan untuk permintaan. Nilai yang valid:
v1
v4 (default)
output-format
outputFormat
output_format
Format output. Nilai yang valid:
raw (default)
json
xml
yaml
addressing-style
addressingStyle
addressing_style
Format alamat permintaan. Nilai yang valid:
virtual (default)
path
cname
language
/
Bahasa tampilan.
endpoint
/
Titik akhir publik. Parameter ini opsional.
Parameter lain
Nama parameter
Alias
Deskripsi
source-profile
sourceProfile
source_profile
Merujuk parameter dari profil tertentu. Contoh:
[profile cred] access-key-id=ak access-key-secret=sk [profile dev] region=cn-hangzhou source-profile=credbuckets
/
Merujuk parameter dari bagian buckets tertentu.
[profile dev] region=cn-hangzhou access-key-id=ak access-key-secret=sk buckets=dev-bucket [buckets dev-bucket] bucket-name-hz = endpoint=oss-cn-hangzhou-internal.aliyuncs.com bucket-name-bj = region=cn-beijingendpoint-suffix-list-path-style
/
Menentukan daftar akhiran titik akhir yang secara otomatis menggunakan mode permintaan bergaya path. Pisahkan beberapa akhiran dengan koma (
,). Didukung sejak versi 2.2.0.Contoh 1:
endpoint-suffix-list-path-style=DEFAULTContoh 2:
endpoint-suffix-list-path-style=DEFAULT,.path-style.comDEFAULT: Menunjukkan daftar default bawaan, yaitu saat ini .privatelink.aliyuncs.com
Jenis bagian: buckets
Bagian ini digunakan untuk mengonfigurasi pemetaan antara bucket tertentu dan titik akhir. Mendukung struktur bersarang di mana bagian `buckets` dibagi menjadi subbagian berdasarkan `bucket-name =`. Formatnya sebagai berikut:
[buckets name]
bucket-name =
key=valueDalam format ini, `name` adalah nama bagian `buckets`, `bucket-name` adalah nama bucket tertentu, dan `key=value` adalah parameter konfigurasi. Parameter berikut didukung:
Nama parameter | Alias | Deskripsi |
region | / | Wilayah tempat pusat data berada. Jika tidak diatur, nilai wilayah dari profil yang mereferensikan parameter ini akan digunakan. |
endpoint | / | Titik akhir publik. Parameter ini opsional. |
addressing-style | addressingStyle addressing_style | Format alamat permintaan. Nilai yang valid: virtual (default): Menggunakan format alamat permintaan bergaya virtual-hosted. path: Menggunakan format alamat permintaan bergaya path. cname: Menggunakan format alamat permintaan CNAME. |
Berikut ini contoh bagian `buckets`:
[buckets dev-bucket]
bucket-hz-01 =
region=cn-hangzhou
bucket-hz-02 =
region=cn-hangzhou
endpoint=test.com
addressing-style=cname
bucket-bj-01 =
region=cn-beijingKonfigurasi variabel lingkungan
Anda dapat mengonfigurasi variabel lingkungan dengan mengikuti langkah-langkah berikut.
Linux
Di antarmuka baris perintah, jalankan perintah berikut untuk menambahkan pengaturan variabel lingkungan ke file
~/.bashrc:echo "export OSS_ACCESS_KEY_ID='your-access-key-id'" >> ~/.bashrc echo "export OSS_ACCESS_KEY_SECRET='your-access-key-secret'" >> ~/.bashrcJalankan perintah berikut untuk menerapkan perubahan:
source ~/.bashrcJalankan perintah berikut untuk memeriksa apakah variabel lingkungan sudah berlaku:
echo $OSS_ACCESS_KEY_ID echo $OSS_ACCESS_KEY_SECRET
macOS
Di terminal, jalankan perintah berikut untuk melihat jenis shell default Anda.
echo $SHELLLakukan operasi berikut berdasarkan jenis shell default Anda.
Zsh
Jalankan perintah berikut untuk menambahkan pengaturan variabel lingkungan ke file
~/.zshrc:echo "export OSS_ACCESS_KEY_ID='your-access-key-id'" >> ~/.zshrc echo "export OSS_ACCESS_KEY_SECRET='your-access-key-secret'" >> ~/.zshrcJalankan perintah berikut untuk menerapkan perubahan:
source ~/.zshrcJalankan perintah berikut untuk memeriksa apakah variabel lingkungan sudah berlaku:
echo $OSS_ACCESS_KEY_ID echo $OSS_ACCESS_KEY_SECRET
Bash
Jalankan perintah berikut untuk menambahkan pengaturan variabel lingkungan ke file
~/.bash_profile:echo "export OSS_ACCESS_KEY_ID='your-access-key-id'" >> ~/.bash_profile echo "export OSS_ACCESS_KEY_SECRET='your-access-key-secret'" >> ~/.bash_profileJalankan perintah berikut untuk menerapkan perubahan:
source ~/.bash_profileJalankan perintah berikut untuk memeriksa apakah variabel lingkungan sudah berlaku:
echo $OSS_ACCESS_KEY_ID echo $OSS_ACCESS_KEY_SECRET
Windows
Jalankan perintah berikut di Command Prompt (CMD):
setx OSS_ACCESS_KEY_ID "your-access-key-id" setx OSS_ACCESS_KEY_SECRET "your-access-key-secret"Buka jendela CMD baru.
Di jendela CMD baru tersebut, jalankan perintah berikut untuk memeriksa apakah variabel lingkungan sudah berlaku:
echo %OSS_ACCESS_KEY_ID% echo %OSS_ACCESS_KEY_SECRET%
Variabel lingkungan berikut dapat dikonfigurasi:
Nama variabel lingkungan | Nama parameter yang sesuai |
OSS_ACCESS_KEY_ID | access-key-id |
OSS_ACCESS_KEY_SECRET | access-key-secret |
OSS_SESSION_TOKEN | sts-token |
OSS_ROLE_ARN | ram-role-arn |
OSS_ROLE_SESSION_NAME | role-session-name |
OSS_REGION | region |
OSS_ENDPOINT | endpoint |
OSSUTIL_CONFIG_FILE | config-file |
OSSUTIL_PROFILE | profile |
Konfigurasi opsi baris perintah
ossutil menyediakan berbagai opsi baris perintah, termasuk dukungan untuk opsi baris perintah global. Opsi baris perintah memiliki prioritas tertinggi dan menggantikan parameter yang diatur dalam file konfigurasi atau variabel lingkungan.
Meneruskan pasangan AccessKey melalui opsi baris perintah dapat mengekspos kunci tersebut di sistem log, yang menimbulkan risiko keamanan. Gunakan metode ini dengan hati-hati.
ossutil ls oss://examplebucket -i "your-access-key-id" -k "your-access-key-secret"Konfigurasi kredensial akses
Gunakan pasangan AccessKey Pengguna RAM
Jika aplikasi Anda berjalan di lingkungan yang aman dan stabil yang tidak rentan terhadap serangan eksternal, memerlukan akses jangka panjang ke OSS, dan tidak dapat memutar kredensial secara berkala, Anda dapat menginisialisasi penyedia kredensial dengan pasangan AccessKey (ID AccessKey dan rahasia AccessKey) dari akun Alibaba Cloud atau Pengguna RAM. Metode ini mengharuskan Anda untuk memelihara pasangan AccessKey secara manual, yang meningkatkan risiko keamanan dan kompleksitas pemeliharaan.
File konfigurasi
Buat file konfigurasi berikut dan simpan sebagai ~/.ossutilconfig.
[default]
accessKeyID = yourAccessKeyID
accessKeySecret = yourAccessKeySecret
region=ap-southeast-1Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -c ~/.ossutilconfigVariabel lingkungan
export OSS_ACCESS_KEY_ID=yourAccessKeyID
export OSS_ACCESS_KEY_SECRET=yourAccessKeySecret
ossutil ls oss://examplebucketOpsi baris perintah
Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -i yourAccessKeyID -k yourAccessKeySecretGunakan token STS
Jika aplikasi Anda memerlukan akses sementara ke OSS, Anda dapat menginisialisasi penyedia kredensial dengan kredensial identitas sementara (ID AccessKey, rahasia AccessKey, dan Token Keamanan) yang diperoleh dari layanan STS. Metode ini mengharuskan Anda untuk memelihara token STS secara manual, yang meningkatkan risiko keamanan dan kompleksitas pemeliharaan. Selain itu, untuk mengakses OSS secara sementara beberapa kali, Anda harus memperbarui token STS secara manual.
File konfigurasi
Buat file konfigurasi berikut dan simpan sebagai ~/.ossutilconfig.
[default]
accessKeyID = yourSTSAccessKeyID
accessKeySecret = yourSTSAccessKeySecret
stsToken = yourSecurityToken
region=ap-southeast-1Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -c ~/.ossutilconfigVariabel lingkungan
export OSS_ACCESS_KEY_ID=yourSTSAccessKeyID
export OSS_ACCESS_KEY_SECRET=yourSTSAccessKeySecret
export OSS_SESSION_TOKEN=yourSecurityToken
ossutil ls oss://examplebucketOpsi baris perintah
Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -i yourSTSAccessKeyID -k yourSTSAccessKeySecret -t yourSecurityTokenGunakan RAMRoleARN
Jika aplikasi Anda memerlukan akses berwenang ke OSS, seperti akses lintas akun, Anda dapat menginisialisasi penyedia kredensial dengan RAMRoleARN. Metode ini berbasis token STS. Dengan menentukan Nama Sumber Daya Alibaba Cloud (ARN) dari peran RAM, alat kredensial meminta token STS dari layanan STS dan memanggil operasi AssumeRole untuk meminta token STS baru sebelum sesi saat ini berakhir. Anda juga dapat memberikan nilai ke parameter policy untuk membatasi peran RAM ke set izin yang lebih kecil.
Akun Alibaba Cloud memiliki izin penuh atas sumber dayanya. Jika pasangan AccessKey akun Alibaba Cloud bocor, hal ini menimbulkan risiko keamanan signifikan bagi sistem Anda. Kami tidak menyarankan menggunakan pasangan AccessKey akun Alibaba Cloud. Sebagai gantinya, gunakan pasangan AccessKey Pengguna RAM dengan izin minimum yang diperlukan.
Untuk informasi lebih lanjut tentang cara membuat pasangan AccessKey untuk Pengguna RAM, lihat Buat pasangan AccessKey. ID AccessKey dan rahasia AccessKey Pengguna RAM hanya ditampilkan saat dibuat. Anda harus segera menyimpannya. Jika Anda lupa, Anda harus membuat pasangan AccessKey baru untuk rotasi.
Untuk informasi lebih lanjut tentang cara mendapatkan RAMRoleARN, lihat CreateRole.
Buat file konfigurasi berikut dan simpan sebagai ~/.ossutilconfig. Metode ini tidak didukung melalui variabel lingkungan atau opsi baris perintah.
[default]
accessKeyID = yourAccessKeyID
accessKeySecret = yourAccessKeySecret
mode = RamRoleArn
roleArn = acs:ram::137918634953****:role/Alice
roleSessionName = session_name_example
region=ap-southeast-1Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -c ~/.ossutilconfigGunakan EcsRamRole
Jika aplikasi Anda berjalan di instance ECS, instance ECI, atau node pekerja Container Service for Kubernetes, kami menyarankan Anda menginisialisasi penyedia kredensial dengan EcsRamRole. Metode ini berbasis token STS. EcsRamRole memungkinkan Anda mengaitkan peran dengan instance ECS, instance ECI, atau node pekerja Container Service for Kubernetes untuk memperbarui token STS secara otomatis di dalam instance tersebut. Metode ini tidak memerlukan Anda untuk menyediakan pasangan AccessKey atau token STS, sehingga menghilangkan risiko pemeliharaan manual. Untuk informasi lebih lanjut tentang cara mendapatkan EcsRamRole, lihat CreateRole.
Metode ini tidak didukung melalui variabel lingkungan.
File konfigurasi
Buat file konfigurasi berikut dan simpan sebagai ~/.ossutilconfig.
[default]
mode = EcsRamRole
# ecsRoleName is optional. If not set, it is automatically obtained.
ecsRoleName = EcsRamRoleOss
region=ap-southeast-1Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -c ~/.ossutilconfigAntarmuka baris perintah
Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket --mode EcsRamRoleGunakan OIDCRoleARN
Setelah Anda mengonfigurasi peran RAM untuk node pekerja di Container Service for Kubernetes, aplikasi dalam pod pada node tersebut dapat memperoleh token STS untuk peran yang terkait melalui Metadata Server, mirip dengan aplikasi yang dideploy di instance ECS. Namun, jika Anda menerapkan aplikasi yang tidak tepercaya pada kluster tersebut, seperti aplikasi yang diajukan oleh pelanggan dengan kode yang belum diverifikasi, Anda mungkin tidak ingin aplikasi tersebut mengakses token STS dari peran RAM instance yang terkait dengan node pekerja. Untuk melindungi sumber daya cloud Anda sekaligus memungkinkan aplikasi yang tidak tepercaya ini memperoleh token STS yang diperlukan secara aman dan mencapai minimisasi izin tingkat aplikasi, Anda dapat menggunakan fitur RAM Roles for Service Accounts (RRSA). Metode ini berbasis token STS. Kluster container Alibaba Cloud membuat dan memasang file token OIDC akun layanan yang sesuai untuk pod aplikasi yang berbeda serta menyuntikkan informasi konfigurasi terkait ke dalam variabel lingkungan. Alat kredensial mengambil konfigurasi ini dari variabel lingkungan dan memanggil operasi `AssumeRoleWithOIDC` dari STS untuk menukar token OIDC dengan token STS untuk peran yang terikat. Metode ini menghilangkan risiko memelihara pasangan AccessKey atau token STS secara manual. Untuk informasi lebih lanjut, lihat Isolasi izin Pod berdasarkan RRSA.
Buat file konfigurasi berikut dan simpan sebagai ~/.ossutilconfig. Metode ini tidak didukung melalui variabel lingkungan atau opsi baris perintah.
[default]
mode = oidcRoleArn
# Specifies the Alibaba Cloud Resource Name (ARN) of the OIDC provider. The format is acs:ram::account-id:oidc-provider/provider-name.
OIDCProviderArn=acs:ram::113511544585****:oidc-provider/TestOidcProvider
# Specifies the file path for the OIDC token.
OIDCTokenFilePath=OIDCTokenFilePath
# Enter the ARN of the role to assume. The format is acs:ram::113511544585****:oidc-provider/TestOidcProvider.
roleArn=acs:ram::113511544585****:role/testoidc
# A custom role session name to distinguish different tokens.
roleSessionName= TestOidcAssumedRoleSession
region=ap-southeast-1Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`.
ossutil ls oss://examplebucket -c ~/.ossutilconfigDapatkan kredensial dari proses eksternal
ossutil dapat menjalankan proses eksternal independen menggunakan perintah eksternal. Proses eksternal tersebut berjalan dan mengembalikan hasilnya ke ossutil melalui output standar. Anda dapat menggunakan proses eksternal untuk mendapatkan kredensial.
Perintah yang menghasilkan kredensial tidak boleh dapat diakses oleh proses atau pengguna yang tidak disetujui untuk menghindari risiko keamanan.
Perintah yang menghasilkan kredensial tidak boleh menulis informasi rahasia apa pun ke `stderr` atau `stdout` karena informasi tersebut dapat ditangkap atau dicatat, yang dapat mengeksposnya kepada pengguna yang tidak berwenang.
Perintah eksternal dapat mengembalikan kredensial jangka panjang atau sementara dalam format berikut.
Kredensial jangka panjang
{
"AccessKeyId" : "ak",
"AccessKeySecret" : "sk",
}Kredensial sementara
{
"AccessKeyId" : "ak",
"AccessKeySecret" : "sk",
"Expiration" : "2023-12-29T07:45:02Z",
"SecurityToken" : "token",
}Buat file konfigurasi berikut dan simpan ke ~/.ossutilconfig. Anda tidak dapat mengonfigurasi pengaturan ini menggunakan variabel lingkungan atau opsi baris perintah.
[default]
mode = Process
credentialProcess = user-cmd
region=ap-southeast-1Jalankan perintah berikut untuk mengkueri objek dalam bucket `examplebucket`:
ossutil ls oss://examplebucket -c ~/.ossutilconfigAkses Anonim
Jika Anda hanya perlu mengakses sumber daya OSS yang memiliki izin baca-publik, Anda dapat menggunakan akses anonim tanpa menyediakan kredensial apa pun.
ossutil cat oss://bucket/public-object --mode AnonymousReferensi perintah
ossutil menyediakan tiga jenis perintah: perintah tingkat tinggi, perintah tingkat API, dan perintah pembantu.
Struktur perintah
Format umum perintah ossutil adalah sebagai berikut:
ossutil command [argument] [flags]
ossutil command subcommond [argument] [flags]
ossutil topicargument: Parameter string.
flags: Opsi yang mendukung gaya nama pendek (
-o[=value]atau `-o [value]`) dan gaya nama panjang (--options[=value]atau `--options [value]`). Jika Anda menentukan parameter eksklusif beberapa kali, hanya nilai terakhir yang berlaku.
Berikut ini contoh perintah:
Perintah:
ossutil cat oss://bucket/objectPerintah multi-level:
ossutil api get-bucket-cors --bucket bucketexampleTopik bantuan:
ossutil filter
Daftar perintah
ossutil menyediakan tiga jenis perintah:
Perintah tingkat tinggi
Perintah ini digunakan untuk operasi bucket atau objek umum, seperti membuat dan menghapus bucket, menyalin data, dan memodifikasi properti objek.
Nama perintah
Deskripsi
Membuat bucket
Menghapus bucket
Mendapatkan ukuran penyimpanan bucket atau awalan tertentu
Menampilkan deskripsi bucket atau objek
Membuat objek yang namanya diakhiri dengan garis miring maju (
/)Menambahkan konten ke akhir objek yang dapat ditambahkan
Menggabungkan konten objek ke output standar
Menampilkan daftar bucket atau objek
Mengunggah, mengunduh, atau menyalin objek
Menghapus objek dalam bucket
Menetapkan properti objek
Menghasilkan URL yang ditandatangani untuk objek
Memulihkan objek yang dibekukan ke status yang dapat dibaca
Memulihkan objek ke versi tertentu
Menyinkronkan direktori file lokal atau objek dari sumber ke tujuan
Menghitung nilai hash file atau objek
Perintah tingkat API memberikan akses langsung ke operasi API dan mendukung parameter konfigurasi operasi tersebut.
CatatanHanya sebagian perintah yang tercantum. Anda dapat menjalankan
ossutil api -huntuk melihat semua perintah.Nama perintah
Deskripsi
Menetapkan atau memodifikasi izin akses bucket
Mendapatkan izin akses
....
Menetapkan aturan berbagi sumber daya lintas asal
Mendapatkan aturan berbagi sumber daya lintas asal
Menghapus aturan berbagi sumber daya lintas asal
Perintah pembantu, seperti perintah untuk mengonfigurasi file dan mengakses topik bantuan tambahan.
Nama perintah
Deskripsi
Mendapatkan informasi bantuan
Membuat file konfigurasi untuk menyimpan item konfigurasi dan kredensial akses
Memperbarui versi
Menampilkan informasi versi
Menyelidiki perintah
Jenis opsi perintah
Jenis opsi | Opsi | Deskripsi |
String | --option string |
Contoh: --acl private. |
Boolean | --option | Mengaktifkan atau menonaktifkan opsi. Contoh: --dry-run. |
Integer | --option Int | Bilangan bulat tak bertanda. Contoh: --read-timeout 10. |
Timestamp | --option Time | Format ISO 8601, yaitu DateTime atau Date. Contoh: --max-mtime 2006-01-02T15:04:05. |
Akhiran satuan byte | --option SizeSuffix | Unit default adalah byte (B). Anda juga dapat menggunakan akhiran satuan. Akhiran yang didukung adalah K (KiB) = 1024 byte, M (MiB), G (GiB), T (TiB), P (PiB), dan E (EiB). Contoh: Ukuran minimum adalah 1024 byte. --min-size 1024 --min-size 1K |
Akhiran satuan waktu | --option Duration | Unit waktu. Unit default adalah detik. Akhiran yang didukung adalah ms (milidetik), s (detik), m (menit), h (jam), d (hari), w (minggu), M (bulan), dan y (tahun). Desimal didukung. Contoh: 1,5 hari. --min-age 1.5d |
Daftar string | --option strings | Mendukung satu atau beberapa opsi dengan nama yang sama. Mendukung beberapa nilai yang dipisahkan koma (,). Mendukung nilai tunggal untuk beberapa opsi. Contoh: --metadata user=jack,email=ja**@test.com --metadata address=china |
Array string | --option stringArray | Mendukung satu atau beberapa opsi dengan nama yang sama. Hanya mendukung nilai tunggal untuk beberapa opsi. Contoh: --include *.jpg --include *.txt. |
Memuat data dari sumber selain baris perintah
Umumnya, nilai parameter diberikan di baris perintah. Namun, untuk nilai parameter yang kompleks, Anda mungkin perlu memuatnya dari file. Saat Anda merangkai beberapa operasi perintah, Anda mungkin perlu memuat nilai parameter dari input standar. Untuk parameter yang harus mendukung beberapa metode pemuatan, berlaku konvensi berikut:
Nilai yang diawali
file://menunjukkan bahwa nilai tersebut dimuat dari path file.Nilai parameter
-menunjukkan bahwa nilai tersebut dimuat dari input standar.
Sebagai contoh, untuk mengatur pengaturan berbagi sumber daya lintas asal (CORS) untuk bucket dalam format JSON, Anda dapat memuat parameter dari file. File `cors-configuration.json` adalah sebagai berikut:
{
"CORSRule": {
"AllowedOrigin": ["www.aliyun.com"],
"AllowedMethod": ["PUT","GET"],
"MaxAgeSeconds": 10000
}
}ossutil api put-bucket-cors --bucket examplebucket --cors-configuration file://cors-configuration.jsonUntuk memuat parameter CORS sebagai nilai opsi, gunakan bentuk ringkas dari `cors-configuration.json`:
{"CORSRule":{"AllowedOrigin":["www.aliyun.com"],"AllowedMethod":["PUT","GET"],"MaxAgeSeconds":10000}}ossutil api put-bucket-cors --bucket examplebucket --cors-configuration "{\"CORSRule\":{\"AllowedOrigin\":[\"www.aliyun.com\"],\"AllowedMethod\":[\"PUT\",\"GET\"],\"MaxAgeSeconds\":10000}}"Berikut ini contoh cara memuat parameter dari input standar:
cat cors-configuration.json | ossutil api put-bucket-cors --bucket examplebucket --cors-configuration -Kontrol output perintah
Format output
Untuk subperintah di bawah `ossutil api`, serta perintah `du` dan `stat`, Anda dapat menggunakan parameter --output-format untuk menyesuaikan format output. Format berikut didukung:
Nama format | Deskripsi |
raw | Menampilkan konten dalam format aslinya, sebagaimana dikembalikan oleh server. |
json | Menampilkan dalam format string JSON. |
yaml | Menampilkan dalam format string YAML. |
xml | Menampilkan dalam format string XML. |
Sebagai contoh, untuk get-bucket-cors, konten aslinya adalah sebagai berikut:
ossutil api get-bucket-cors --bucket bucketexample
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>www.aliyun.com</AllowedOrigin>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>10000</MaxAgeSeconds>
</CORSRule>
<ResponseVary>false</ResponseVary>
</CORSConfiguration>Output JSON-nya adalah sebagai berikut:
ossutil api get-bucket-cors --bucket bucketexample --output-format json
{
"CORSRule": {
"AllowedMethod": [
"PUT",
"GET"
],
"AllowedOrigin": "www.aliyun.com",
"MaxAgeSeconds": "10000"
},
"ResponseVary": "false"
}Filter output
ossutil menyediakan fitur filtering sisi klien berbasis JSON bawaan yang dapat Anda gunakan dengan opsi --output-query value.
Opsi ini hanya didukung untuk subperintah di bawah `ossutil api`.
Fitur ini berbasis sintaks JMESPath. Saat Anda menggunakan fitur ini, konten yang dikembalikan dikonversi ke JSON, difilter menggunakan JMESPath, lalu ditampilkan dalam format yang ditentukan. Untuk informasi lebih lanjut tentang sintaks JMESPath, lihat Spesifikasi JMESPath.
Sebagai contoh, untuk hanya menampilkan konten `AllowedMethod` untuk `get-bucket-cors`, jalankan perintah berikut:
ossutil api get-bucket-cors --bucket bucketexample --output-query CORSRule.AllowedMethod --output-format json
[
"PUT",
"GET"
]Tampilan yang mudah dibaca
Untuk perintah tingkat tinggi seperti `du` dan `stat`, opsi --human-readable tersedia untuk menampilkan data byte dan jumlah dalam format yang mudah dibaca. Data byte dikonversi ke format dengan akhiran Ki, Mi, Gi, atau Ti (basis 1024). Data jumlah dikonversi ke format dengan akhiran k, m, g, t, atau p (basis 1000).
Contoh: Mode mentah
ossutil stat oss://bucketexample
ACL : private
AccessMonitor : Disabled
ArchiveObjectCount : 2
ArchiveRealStorage : 10
ArchiveStorage : 131072
...
StandardObjectCount : 119212
StandardStorage : 66756852803
Storage : 66756852813
StorageClass : Standard
TransferAcceleration : DisabledMode Ramah
ossutil stat oss://bucketexample --human-readable
ACL : private
AccessMonitor : Disabled
ArchiveObjectCount : 2
ArchiveRealStorage : 10
ArchiveStorage : 131.072k
...
StandardObjectCount : 119.212k
StandardStorage : 66.757G
Storage : 66.757G
StorageClass : Standard
TransferAcceleration : DisabledKode pengembalian perintah
Saat Anda memanggil ossutil melalui proses, Anda tidak dapat melihat output secara real time. Setelah proses selesai, ossutil menghasilkan kode pengembalian berbeda berdasarkan hasilnya. Anda dapat mengambil kode pengembalian dari eksekusi terakhir untuk menganalisis dan menangani masalah. Tabel berikut menjelaskan kode pengembalian dan maknanya.
Linux
Jalankan perintah berikut untuk mengambil kode pengembalian: echo $?.
Windows
Jalankan perintah berikut untuk mengambil kode pengembalian: echo %errorlevel%.
macOS
Jalankan perintah berikut untuk mengambil kode pengembalian: echo $?.
Kode pengembalian | Deskripsi |
0 | Perintah berhasil. Permintaan yang dikirim ke server dieksekusi secara normal, dan server mengembalikan respons 200. |
1 | Kesalahan parameter. Misalnya, subperintah atau parameter wajib hilang, atau perintah atau parameter yang tidak dikenal digunakan. |
2 | Perintah diurai dengan sukses dan permintaan dikirim ke layanan yang ditentukan, tetapi layanan mengembalikan kesalahan (respons non-2xx). |
3 | Terjadi kesalahan non-server saat memanggil OSS Go SDK. |
4 | Terjadi kesalahan pada beberapa permintaan selama operasi batch, seperti `cp` atau `rm`. |
5 | Kesalahan interupsi. Perintah dibatalkan dengan menekan Ctrl+C selama eksekusi. |
Opsi baris perintah
Dalam operasi baris perintah, beberapa perintah memerlukan parameter tambahan untuk menentukan target operasi atau mengatur opsi, sedangkan perintah lain tidak. Untuk perintah yang memerlukan parameter, Anda dapat memberikan nilai parameter yang sesuai untuk mencapai fungsionalitas yang diinginkan. Sebagai contoh:
ossutil ls --profile devPerintah ossutil ls --profile dev memungkinkan pengguna menentukan profil konfigurasi tertentu menggunakan nilai parameter dev. Opsi yang memerlukan parameter biasanya memerlukan spasi atau tanda sama dengan (`=`) untuk memisahkan nama opsi dari nilai parameternya, seperti --profile dev atau --profile=dev. Jika nilai parameter berisi spasi, Anda harus mengapit seluruh nilai tersebut dengan tanda kutip ganda untuk memastikan perintah diurai dengan benar, seperti --description "OSS bucket list".
Opsi baris perintah global
Parameter | Jenis | Deskripsi |
-i, --access-key-id | string | ID AccessKey yang digunakan untuk mengakses OSS. |
-k, --access-key-secret | string | Rahasia AccessKey yang digunakan untuk mengakses OSS. |
--addressing-style | string | Format alamat permintaan. Nilai yang valid:
|
-c, --config-file | string | Path ke file konfigurasi. Nilai default adalah |
--connect-timeout | int | Periode timeout untuk koneksi klien. Satuan: detik. Nilai default: 10. |
-n, --dry-run | / | Menjalankan simulasi tanpa membuat perubahan apa pun. |
-e, --endpoint | string | Titik akhir publik. |
-h, --help | / | Menampilkan informasi bantuan. |
--language | string | Bahasa tampilan. |
--loglevel | string | Tingkat log. Nilai yang valid:
|
--mode | string | Mode autentikasi. Nilai yang valid:
|
--output-format | string | Format output. Nilai default: raw. |
--output-query | string | Kondisi kueri JMESPath. |
--profile | string | Menentukan profil dalam file konfigurasi. |
-q, --quiet | / | Mode senyap, yang mencetak informasi seminimal mungkin. |
--read-timeout | int | Periode timeout untuk permintaan baca/tulis klien. Satuan: detik. Nilai default: 20. |
--region | string | Wilayah tempat pusat data berada. Anda dapat mengaturnya ke cn-hangzhou. |
--retry-times | int | Jumlah percobaan ulang saat terjadi kesalahan. Nilai default: 10. |
--sign-version | string | Versi algoritma tanda tangan yang digunakan untuk permintaan. Nilai yang valid:
|
--skip-verify-cert | / | Melewati verifikasi sertifikat digital sisi server. |
-t, --sts-token | string | Token STS yang digunakan untuk mengakses OSS. |
--proxy | string | Menentukan server proxy. Didukung sejak versi 2.0.1. Nilainya dapat berupa salah satu dari berikut:
|
--log-file | string | Menentukan file output log. Didukung sejak versi 2.0.1. Nilainya dapat berupa:
Jika tidak ada file output log yang ditentukan, log dikeluarkan ke file konfigurasi default. |
--cloudbox-id | string | ID CloudBox, digunakan dalam skenario CloudBox. Didukung sejak versi 2.1.0. |
--ignore-env-var | / | Mengabaikan semua konfigurasi variabel lingkungan yang diawali dengan |
--bind-address | string | Menentukan alamat IP lokal (IPv4 atau IPv6) tempat koneksi keluar diikat. Didukung sejak versi 2.2.0. |
--account-id | string | ID akun, digunakan untuk identifikasi identitas dan penilaian kepemilikan sumber daya dalam skenario bucket vektor. Didukung sejak versi 2.2.0. |
Opsi baris perintah umum
Cakupan perintah | Opsi yang didukung |
Semua perintah tingkat tinggi |
|
Perintah yang mendukung operasi batch |
|
Perintah yang mendukung aturan penyaringan tujuan |
|
Perintah yang mendukung objek tunggal | --version-id string: ID versi objek. |
Perintah yang mendukung mode daftar | --list-format: Format file daftar. Nilai yang valid: plain, inventory. --list-manifest-from: Membaca informasi deskripsi format file daftar dari file. Parameter ini harus diatur saat format file daftar adalah inventory. |
FAQ
Saat saya menjalankan perintah ossutil, muncul error "region must be set in sign version 4"
Penyebab: ID wilayah tidak dikonfigurasi saat Anda mengonfigurasi ossutil 2.0.
Solusi: Untuk mencegah kegagalan operasi akibat item konfigurasi yang hilang saat menggunakan ossutil, pastikan Anda mengonfigurasi item dasar yang diperlukan: ID AccessKey, rahasia AccessKey, dan ID wilayah. ID wilayah sangat penting karena tanda tangan telah ditingkatkan ke V4, yang menjadikannya item wajib. Untuk informasi lebih lanjut tentang cara mendapatkan ID wilayah, lihat Wilayah dan titik akhir.