Topik ini menjelaskan cara mengonfigurasi ossutil agar lebih efektif digunakan.
Peningkatan ke ossutil 2.0
Kami menyarankan Anda melakukan peningkatan ke ossutil 2.0. Untuk menginstal dan menggunakan alat ini dengan cepat, lihat Instal ossutil.
Berikut adalah fitur utama ossutil 2.0:
-
Struktur perintah baru: ossutil 2.0 mendukung perintah multi-level, termasuk perintah tingkat API seperti
ossutil api put-bucket-acldan perintah tingkat tinggi sepertiossutil config. -
Manajemen konfigurasi yang ditingkatkan: Proses konfigurasi awal disederhanakan. Anda dapat menyelesaikan konfigurasi dasar setelah instalasi hanya dengan menyediakan ID AccessKey, rahasia AccessKey, dan wilayah. Anda juga dapat menentukan beberapa file konfigurasi dengan menggunakan parameter
--profileuntuk fleksibilitas yang lebih baik. -
Parameter penyaringan yang kaya: Untuk perintah pemrosesan batch seperti
ls,cp, danrm, dukungan untuk berbagai kondisi filter telah ditambahkan. Anda dapat menyaring berdasarkan path, ukuran file, waktu modifikasi, atau metadata objek. Hal ini meningkatkan presisi dan efisiensi operasional. -
Format output yang fleksibel: Parameter baru
--output-formatmemungkinkan Anda mengatur format output menjadi JSON, YAML, atau XML sesuai kebutuhan pemrosesan data yang berbeda. Opsi--output-queryjuga diperkenalkan untuk memfilter output dan mengambil informasi spesifik. -
Keamanan yang ditingkatkan: Untuk meningkatkan keamanan, ossutil 2.0 memungkinkan Anda mengatur parameter sensitif menggunakan variabel lingkungan. Praktik ini mencegah kunci Anda terekspos di command line dan mengurangi risiko kebocoran. Selain itu, opsi baru
--dry-runmemungkinkan Anda memverifikasi perilaku perintah sebelum menjalankannya, sehingga memastikan operasi berjalan benar.
Konfigurasi cepat dengan perintah config
Dalam kebanyakan kasus, Anda dapat menggunakan perintah config untuk mengatur ossutil secara cepat. Perintah ini secara interaktif menghasilkan file konfigurasi.
Langkah-langkah berikut menggunakan lingkungan Linux sebagai contoh.
-
Jalankan perintah konfigurasi.
ossutil config -
Atur path untuk file konfigurasi sesuai permintaan.
Anda dapat mengatur path file konfigurasi sesuai kebutuhan. Secara default, file konfigurasi disimpan ke ~/.ossutilconfig. Tekan Enter untuk menerima nilai default.
Please enter the config file name, the file name can be with a path (default is: /home/user/.ossutilconfig, press enter to use the default path. If you set it to another path, you should specify the path with --config-file option when you use other commands): -
Atur bahasa untuk alat sesuai permintaan.
Masukkan CH untuk Bahasa Tiongkok atau EN untuk Bahasa Inggris. Secara default, alat menggunakan bahasa sistem operasi Anda. Pengaturan ini berlaku setelah perintah
configselesai. -
Atur parameter endpoint, ID AccessKey, rahasia AccessKey, dan stsToken sesuai permintaan. Jika Anda menggunakan token sementara dari Security Token Service (STS) untuk mengakses OSS, Anda harus mengonfigurasi parameter stsToken. Jika tidak, biarkan kosong.
Tabel berikut menjelaskan parameter tersebut.
Parameter
Wajib
Deskripsi
endpoint
Ya
Titik akhir wilayah bucket. Misalnya, untuk menggunakan titik akhir publik untuk wilayah Singapura, atur nilainya menjadi
https://oss-ap-southeast-1.aliyuncs.com.Untuk mengakses OSS dari layanan Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Misalnya, atur nilainya menjadi
https://oss-ap-southeast-1-internal.aliyuncs.com.Untuk informasi lebih lanjut tentang wilayah dan titik akhir, lihat Wilayah dan titik akhir.
PentingKarena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.
accessKeyID
Ya
Pasangan AccessKey untuk akun Anda. Untuk informasi lebih lanjut tentang cara membuat pasangan AccessKey, lihat Buat pasangan AccessKey.
accessKeySecret
Ya
stsToken
Tidak
Parameter ini hanya diperlukan jika Anda menggunakan token sementara dari STS untuk mengakses OSS. Jika tidak, biarkan kosong. Untuk informasi lebih lanjut tentang cara menghasilkan stsToken, lihat AssumeRole.
-
Jika Anda menentukan path kustom untuk file konfigurasi pada langkah 2, Anda harus menambahkan opsi -c untuk menentukan file konfigurasi setiap kali menjalankan perintah.
Misalnya, jika file konfigurasi disimpan ke /home/config, gunakan format berikut saat menjalankan perintah ls:
ossutil -c /home/config ls oss://examplebucket
File konfigurasi
Anda dapat menyimpan kredensial dan informasi konfigurasi yang sering digunakan ke dalam file konfigurasi untuk kemudahan penggunaan. File konfigurasi menggunakan format INI dan terdiri atas bagian serta pasangan kunci-nilai. Parameter konfigurasi disimpan dalam bagian tertentu. Tabel berikut menjelaskan parameter konfigurasi umum.
|
Parameter |
Deskripsi |
Kode contoh |
|
language |
Bahasa tool ossutil. Nilai yang valid:
|
|
|
endpoint |
Titik akhir untuk wilayah tempat bucket berada. |
|
|
accessKeyID |
Bagian dari pasangan AccessKey yang mengidentifikasi pengguna untuk otentikasi permintaan. |
|
|
accessKeySecret |
Bagian dari pasangan AccessKey yang menandatangani dan mengotentikasi permintaan perintah. |
|
|
stsToken |
Token sementara yang diperoleh dari STS untuk otentikasi. |
|
|
mode |
Mode otentikasi. Nilai yang valid: AK, StsToken, RamRoleArn, dan EcsRamRole. |
|
|
ramRoleArn |
Nama Sumber Daya Alibaba Cloud (ARN) dari peran RAM yang akan diasumsikan saat menggunakan mode otentikasi RamRoleArn. |
|
|
roleSessionName |
Nama sesi yang digunakan dalam mode RamRoleArn. Jika parameter ini tidak diatur, nilai acak akan dihasilkan. |
|
|
tokenTimeout |
Waktu kedaluwarsa token sementara dalam detik. Parameter ini digunakan dalam mode RamRoleArn. Nilai default: 3600. |
|
|
ecsRoleName |
Nama peran untuk mode otentikasi EcsRamRole. |
|
Untuk informasi lebih lanjut tentang parameter konfigurasi, lihat Edit file konfigurasi.
Opsi baris perintah
Anda juga dapat menentukan pengaturan menggunakan opsi baris perintah, yang memiliki prioritas lebih tinggi daripada pengaturan dalam file konfigurasi.
|
Opsi |
Deskripsi |
Kode contoh |
|
--loglevel |
Tingkat log. Secara default, parameter ini kosong dan tidak menghasilkan file log. Nilai yang valid:
|
|
|
--connect-timeout |
Waktu tunggu koneksi dalam detik. Nilai default: 120. |
|
|
--read-timeout |
Waktu tunggu pembacaan dalam detik. Nilai default: 1200. |
|
|
--retry-times |
Jumlah upaya pengulangan saat terjadi error. Nilai default: 10. |
|
|
-e, --endpoint |
Titik akhir permintaan. |
|
|
-i, --access-key-id |
Kredensial akses yang digunakan untuk mengakses OSS. |
|
|
-k, --access-key-secret |
Kredensial akses yang digunakan untuk mengakses OSS. |
|
|
-t, --sts-token |
Token STS yang digunakan untuk mengakses OSS. |
|
|
--mode |
Mode otentikasi. Nilai yang valid: AK, StsToken, RamRoleArn, dan EcsRamRole. Secara default, parameter ini kosong. |
Kode contoh berikut menunjukkan cara mengakses OSS dalam mode AK:
|
|
--ram-role-arn |
ARN dari peran RAM yang digunakan untuk otentikasi. |
|
|
--role-session-name |
Nama sesi yang digunakan untuk otentikasi. |
|
|
--token-timeout |
Durasi validitas token dalam detik. Nilai default: 3600. |
|
|
--ecs-role-name |
Nama peran untuk mode otentikasi EcsRamRole. |
|
Untuk informasi lebih lanjut tentang opsi konfigurasi, lihat Opsi umum.
Konfigurasi kredensial akses
Anda dapat mengonfigurasi kredensial akses dengan berbagai cara, seperti menggunakan file konfigurasi atau opsi baris perintah.
Menggunakan pasangan AccessKey
Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura sebagai contoh.
-
Menggunakan file konfigurasi
Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.
[Credentials] endpoint = oss-ap-southeast-1.aliyuncs.com accessKeyID = yourAccessKeyID accessKeySecret = yourAccessKeySecretJalankan perintah berikut untuk mencantumkan objek dalam bucket:
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket -
Menggunakan opsi baris perintah
Anda juga dapat meneruskan pasangan AccessKey langsung sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:
ossutil64 -e oss-ap-southeast-1.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret ls oss://example-bucketPentingMeneruskan kredensial akses sebagai parameter baris perintah menimbulkan risiko keamanan karena kredensial tersebut mungkin direkam dalam riwayat shell atau log sistem. Gunakan metode ini dengan hati-hati.
Menggunakan token sementara
Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura sebagai contoh.
-
Menggunakan file konfigurasi
Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.
[Credentials] endpoint = oss-ap-southeast-1.aliyuncs.com accessKeyID = yourAccessKeyID accessKeySecret = yourAccessKeySecret stsToken = yourSecurityTokenJalankan perintah berikut untuk mencantumkan objek dalam bucket:
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket -
Menggunakan opsi baris perintah
Anda juga dapat meneruskan kredensial akses sementara sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:
ossutil64 -e oss-ap-southeast-1.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret -t yourSecurityToken ls oss://example-bucketCatatanMeneruskan kredensial akses sebagai parameter baris perintah menimbulkan risiko keamanan karena kredensial tersebut mungkin direkam dalam riwayat shell atau log sistem. Gunakan metode ini dengan hati-hati.
Menggunakan peran RAM
Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura dan peran RAM bernama ramRoleArnExample sebagai contoh.
-
Menggunakan file konfigurasi
Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.
[Credentials] endpoint = oss-ap-southeast-1.aliyuncs.com accessKeyID = yourAccessKeyID accessKeySecret = yourAccessKeySecret mode = RamRoleArn ramRoleArn = acs:ram::137918634953****:role/Alice roleSessionName = session_name_example (opsional) tokenTimeout = 1800 (opsional)Jalankan perintah berikut untuk mencantumkan objek dalam bucket:
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket -
Menggunakan opsi baris perintah
Anda juga dapat meneruskan kredensial akses sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:
ossutil64 -e oss-ap-southeast-1.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret --mode RamRoleArn --ram-role-arn acs:ram::137918634953****:role/Alice ls oss://example-bucketCatatanMeneruskan kredensial akses sebagai parameter baris perintah menimbulkan risiko keamanan karena kredensial tersebut mungkin direkam dalam riwayat shell atau log sistem. Gunakan metode ini dengan hati-hati.
Menggunakan peran RAM instans
Pada instans ECS, Anda dapat menggunakan peran RAM instans untuk mengonfigurasi kredensial akses untuk ossutil. Peran RAM instans memungkinkan Anda mengaitkan peran dengan instans ECS dan menggunakan kredensial sementara dari STS untuk menjalankan ossutil di dalam instans tersebut. Kredensial sementara ini dihasilkan dan diperbarui secara otomatis oleh sistem. Aplikasi Anda mengambilnya dari URL metadata instans tertentu, sehingga menghilangkan kebutuhan untuk mengelola kunci jangka panjang. Metode ini melindungi pasangan AccessKey Anda dan memungkinkan kontrol izin detail halus.
Sebelum memulai, buat peran RAM instans pada instans ECS. Untuk informasi lebih lanjut, lihat Buat peran RAM instans.
Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura dan peran RAM instans bernama EcsRamRoleOss sebagai contoh.
-
Menggunakan file konfigurasi
Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.
[Credentials] endpoint = oss-ap-southeast-1.aliyuncs.com mode = EcsRamRole ecsRoleName = EcsRamRoleOssJalankan perintah berikut untuk mencantumkan objek dalam bucket:
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket -
Menggunakan opsi baris perintah
Anda juga dapat meneruskan konfigurasi sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:
ossutil64 -e oss-ap-southeast-1.aliyuncs.com --mode EcsRamRole --ecs-role-name EcsRamRoleOss ls oss://example-bucket
Konfigurasi titik akhir terpisah untuk bucket
Saat Anda menggunakan ossutil untuk mengelola beberapa bucket di wilayah berbeda, Anda harus mengonfigurasi titik akhir terpisah untuk setiap bucket. Anda dapat melakukannya dengan dua cara:
-
Menggunakan file konfigurasi
Dalam file konfigurasi, tambahkan bagian [Bucket-Endpoint] untuk mengonfigurasi titik akhir terpisah untuk setiap bucket yang ditentukan. Formatnya sebagai berikut:
[Bucket-Endpoint] bucket1 = endpoint1 bucket2 = endpoint2 ...Contoh berikut menunjukkan cara mengonfigurasi titik akhir untuk bucket di wilayah Singapura (example-bucket-sg) dan bucket di wilayah Jepang (Tokyo) (example-bucket-jp).
Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.
[Credentials] endpoint = oss-ap-southeast-1.aliyuncs.com accessKeyID = yourAccessKeyID accessKeySecret = yourAccessKeySecret [Bucket-Endpoint] example-bucket-sg=oss-ap-southeast-1.aliyuncs.com example-bucket-jp=oss-ap-northeast-1.aliyuncs.comJalankan perintah berikut untuk mencantumkan objek dalam bucket:
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket-sg ossutil64 -c ~/.myossutilconfig ls oss://example-bucket-jp -
Menggunakan opsi baris perintah
Contoh berikut menunjukkan cara mengonfigurasi titik akhir untuk bucket di wilayah Singapura (example-bucket-sg) dan bucket di wilayah Jepang (Tokyo) (example-bucket-jp).
Konfigurasikan informasi akun di ~/.myossutilconfig.
[Credentials] endpoint = oss-ap-southeast-1.aliyuncs.com accessKeyID = yourAccessKeyID accessKeySecret = yourAccessKeySecretTentukan titik akhir menggunakan parameter -e.
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket-sg ossutil64 -c ~/.myossutilconfig -e oss-ap-northeast-1.aliyuncs.com ls oss://example-bucket-jp
Konfigurasi nama domain kustom
ossutil memungkinkan Anda mengakses resource OSS menggunakan nama domain kustom. Sebelum menggunakan fitur ini, Anda harus memetakan bucket ke nama domain kustom dalam file konfigurasi.
Dalam file konfigurasi, tambahkan bagian [Bucket-Cname] untuk memetakan bucket ke nama domain kustom. Formatnya sebagai berikut:
[Bucket-Cname]
bucket1 = cname1
bucket2 = cname2
...
Contoh berikut menunjukkan cara mengakses bucket bernama example-bucket di wilayah Singapura menggunakan nama domain kustom cname.example-***.com.
Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.
[Credentials]
accessKeyID = yourAccessKeyID
accessKeySecret = yourAccessKeySecret
[Bucket-Cname]
example-bucket=cname.example-***.com
Jalankan perintah berikut untuk mencantumkan objek dalam bucket:
ossutil64 -c ~/.myossutilconfig ls oss://example-bucket