All Products
Search
Document Center

Object Storage Service:Konfigurasikan ossutil

Last Updated:Jun 22, 2026

Topik ini menjelaskan cara mengonfigurasi ossutil agar lebih efektif digunakan.

Peningkatan ke ossutil 2.0

Kami menyarankan Anda melakukan peningkatan ke ossutil 2.0. Untuk menginstal dan menggunakan alat ini dengan cepat, lihat Instal ossutil.

Berikut adalah fitur utama ossutil 2.0:

  • Struktur perintah baru: ossutil 2.0 mendukung perintah multi-level, termasuk perintah tingkat API seperti ossutil api put-bucket-acl dan perintah tingkat tinggi seperti ossutil config.

  • Manajemen konfigurasi yang ditingkatkan: Proses konfigurasi awal disederhanakan. Anda dapat menyelesaikan konfigurasi dasar setelah instalasi hanya dengan menyediakan ID AccessKey, rahasia AccessKey, dan wilayah. Anda juga dapat menentukan beberapa file konfigurasi dengan menggunakan parameter --profile untuk fleksibilitas yang lebih baik.

  • Parameter penyaringan yang kaya: Untuk perintah pemrosesan batch seperti ls, cp, dan rm, dukungan untuk berbagai kondisi filter telah ditambahkan. Anda dapat menyaring berdasarkan path, ukuran file, waktu modifikasi, atau metadata objek. Hal ini meningkatkan presisi dan efisiensi operasional.

  • Format output yang fleksibel: Parameter baru --output-format memungkinkan Anda mengatur format output menjadi JSON, YAML, atau XML sesuai kebutuhan pemrosesan data yang berbeda. Opsi --output-query juga diperkenalkan untuk memfilter output dan mengambil informasi spesifik.

  • Keamanan yang ditingkatkan: Untuk meningkatkan keamanan, ossutil 2.0 memungkinkan Anda mengatur parameter sensitif menggunakan variabel lingkungan. Praktik ini mencegah kunci Anda terekspos di command line dan mengurangi risiko kebocoran. Selain itu, opsi baru --dry-run memungkinkan Anda memverifikasi perilaku perintah sebelum menjalankannya, sehingga memastikan operasi berjalan benar.

Konfigurasi cepat dengan perintah config

Dalam kebanyakan kasus, Anda dapat menggunakan perintah config untuk mengatur ossutil secara cepat. Perintah ini secara interaktif menghasilkan file konfigurasi.

Langkah-langkah berikut menggunakan lingkungan Linux sebagai contoh.

  1. Jalankan perintah konfigurasi.

    ossutil config
  2. Atur path untuk file konfigurasi sesuai permintaan.

    Anda dapat mengatur path file konfigurasi sesuai kebutuhan. Secara default, file konfigurasi disimpan ke ~/.ossutilconfig. Tekan Enter untuk menerima nilai default.

    Please enter the config file name, the file name can be with a path (default is: /home/user/.ossutilconfig, press enter to use the default path. If you set it to another path, you should specify the path with --config-file option when you use other commands):
  3. Atur bahasa untuk alat sesuai permintaan.

    Masukkan CH untuk Bahasa Tiongkok atau EN untuk Bahasa Inggris. Secara default, alat menggunakan bahasa sistem operasi Anda. Pengaturan ini berlaku setelah perintah config selesai.

  4. Atur parameter endpoint, ID AccessKey, rahasia AccessKey, dan stsToken sesuai permintaan. Jika Anda menggunakan token sementara dari Security Token Service (STS) untuk mengakses OSS, Anda harus mengonfigurasi parameter stsToken. Jika tidak, biarkan kosong.

    Tabel berikut menjelaskan parameter tersebut.

    Parameter

    Wajib

    Deskripsi

    endpoint

    Ya

    Titik akhir wilayah bucket. Misalnya, untuk menggunakan titik akhir publik untuk wilayah Singapura, atur nilainya menjadi https://oss-ap-southeast-1.aliyuncs.com.

    Untuk mengakses OSS dari layanan Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Misalnya, atur nilainya menjadi https://oss-ap-southeast-1-internal.aliyuncs.com.

    Untuk informasi lebih lanjut tentang wilayah dan titik akhir, lihat Wilayah dan titik akhir.

    Penting

    Karena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.

    accessKeyID

    Ya

    Pasangan AccessKey untuk akun Anda. Untuk informasi lebih lanjut tentang cara membuat pasangan AccessKey, lihat Buat pasangan AccessKey.

    Anda dapat menggunakan skrip Resource Orchestration Service (ROS) untuk membuat pasangan AccessKey secara cepat bagi pengguna RAM dengan izin manajemen OSS.

    Pada halaman Create Stack di konsol ROS, pilih kotak centang konfirmasi di bawah Security Confirmation, lalu klik Create.

    Setelah Stack dibuat, buka tab Outputs dan salin pasangan AccessKey.

    accessKeySecret

    Ya

    stsToken

    Tidak

    Parameter ini hanya diperlukan jika Anda menggunakan token sementara dari STS untuk mengakses OSS. Jika tidak, biarkan kosong. Untuk informasi lebih lanjut tentang cara menghasilkan stsToken, lihat AssumeRole.

  5. Jika Anda menentukan path kustom untuk file konfigurasi pada langkah 2, Anda harus menambahkan opsi -c untuk menentukan file konfigurasi setiap kali menjalankan perintah.

    Misalnya, jika file konfigurasi disimpan ke /home/config, gunakan format berikut saat menjalankan perintah ls:

    ossutil -c /home/config ls oss://examplebucket

File konfigurasi

Anda dapat menyimpan kredensial dan informasi konfigurasi yang sering digunakan ke dalam file konfigurasi untuk kemudahan penggunaan. File konfigurasi menggunakan format INI dan terdiri atas bagian serta pasangan kunci-nilai. Parameter konfigurasi disimpan dalam bagian tertentu. Tabel berikut menjelaskan parameter konfigurasi umum.

Parameter

Deskripsi

Kode contoh

language

Bahasa tool ossutil. Nilai yang valid:

  • CH: Bahasa Tiongkok

  • EN: Bahasa Inggris

[Credentials]
language = CH

endpoint

Titik akhir untuk wilayah tempat bucket berada.

  • [Credentials]
    endpoint  = oss-ap-southeast-1.aliyuncs.com
  • [Credentials]
    endpoint  = https://oss-ap-southeast-1.aliyuncs.com

accessKeyID

Bagian dari pasangan AccessKey yang mengidentifikasi pengguna untuk otentikasi permintaan.

[Credentials]
accessKeyID = your_accesskey_id

accessKeySecret

Bagian dari pasangan AccessKey yang menandatangani dan mengotentikasi permintaan perintah.

[Credentials]
accessKeySecret = your_accesskey_secret

stsToken

Token sementara yang diperoleh dari STS untuk otentikasi.

[Credentials]
stsToken = your_sts_token

mode

Mode otentikasi. Nilai yang valid: AK, StsToken, RamRoleArn, dan EcsRamRole.

[Credentials]
mode = RamRoleArn

ramRoleArn

Nama Sumber Daya Alibaba Cloud (ARN) dari peran RAM yang akan diasumsikan saat menggunakan mode otentikasi RamRoleArn.

[Credentials]
ramRoleArn = your_ram_role_arn

roleSessionName

Nama sesi yang digunakan dalam mode RamRoleArn. Jika parameter ini tidak diatur, nilai acak akan dihasilkan.

[Credentials]
roleSessionName = your_ram_role_session_name

tokenTimeout

Waktu kedaluwarsa token sementara dalam detik. Parameter ini digunakan dalam mode RamRoleArn. Nilai default: 3600.

[Credentials]
tokenTimeout = your_token_timeout

ecsRoleName

Nama peran untuk mode otentikasi EcsRamRole.

[Credentials]
ecsRoleName = your_ecs_role_name

Untuk informasi lebih lanjut tentang parameter konfigurasi, lihat Edit file konfigurasi.

Opsi baris perintah

Anda juga dapat menentukan pengaturan menggunakan opsi baris perintah, yang memiliki prioritas lebih tinggi daripada pengaturan dalam file konfigurasi.

Opsi

Deskripsi

Kode contoh

--loglevel

Tingkat log. Secara default, parameter ini kosong dan tidak menghasilkan file log. Nilai yang valid:

  • info: menghasilkan log informasi.

  • debug: menghasilkan log detail, termasuk informasi permintaan dan respons HTTP.

ossutil64 commandname options --loglevel debug

--connect-timeout

Waktu tunggu koneksi dalam detik. Nilai default: 120.

ossutil64 commandname options --connect-timeout 60

--read-timeout

Waktu tunggu pembacaan dalam detik. Nilai default: 1200.

ossutil64 commandname options --read-timeout 60

--retry-times

Jumlah upaya pengulangan saat terjadi error. Nilai default: 10.

ossutil64 commandname options --retry-times 20

-e, --endpoint

Titik akhir permintaan.

  • ossutil64 commandname options -e oss-ap-southeast-1.aliyuncs.com
  • ossutil64 commandname options -e https://oss-ap-southeast-1.aliyuncs.com

-i, --access-key-id

Kredensial akses yang digunakan untuk mengakses OSS.

ossutil64 commandname options -i your_access_key_id

-k, --access-key-secret

Kredensial akses yang digunakan untuk mengakses OSS.

ossutil64 commandname options -k your_access_key_secret

-t, --sts-token

Token STS yang digunakan untuk mengakses OSS.

ossutil64 commandname options -i your_sts_token_accesskey_id -k your_sts_token_accesskey_secret -t your_sts_token

--mode

Mode otentikasi. Nilai yang valid: AK, StsToken, RamRoleArn, dan EcsRamRole. Secara default, parameter ini kosong.

Kode contoh berikut menunjukkan cara mengakses OSS dalam mode AK:

ossutil64 commandname options -i your_accesskey_id -k your_accesskey_secret --mode AK

--ram-role-arn

ARN dari peran RAM yang digunakan untuk otentikasi.

ossutil64 commandname options --ram-role-arn your_ram_role_arn

--role-session-name

Nama sesi yang digunakan untuk otentikasi.

ossutil64 commandname options --role-session-name your_ram_session_name

--token-timeout

Durasi validitas token dalam detik. Nilai default: 3600.

ossutil64 commandname options --token-timeout 1800

--ecs-role-name

Nama peran untuk mode otentikasi EcsRamRole.

ossutil64 commandname options --ecs-role-name your_ecs_role_name

Untuk informasi lebih lanjut tentang opsi konfigurasi, lihat Opsi umum.

Konfigurasi kredensial akses

Anda dapat mengonfigurasi kredensial akses dengan berbagai cara, seperti menggunakan file konfigurasi atau opsi baris perintah.

Menggunakan pasangan AccessKey

Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura sebagai contoh.

  • Menggunakan file konfigurasi

    Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.

    [Credentials]
    endpoint = oss-ap-southeast-1.aliyuncs.com
    accessKeyID = yourAccessKeyID
    accessKeySecret = yourAccessKeySecret

    Jalankan perintah berikut untuk mencantumkan objek dalam bucket:

    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket
  • Menggunakan opsi baris perintah

    Anda juga dapat meneruskan pasangan AccessKey langsung sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:

    ossutil64 -e oss-ap-southeast-1.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret ls oss://example-bucket
    Penting

    Meneruskan kredensial akses sebagai parameter baris perintah menimbulkan risiko keamanan karena kredensial tersebut mungkin direkam dalam riwayat shell atau log sistem. Gunakan metode ini dengan hati-hati.

Menggunakan token sementara

Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura sebagai contoh.

  • Menggunakan file konfigurasi

    Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.

    [Credentials]
    endpoint = oss-ap-southeast-1.aliyuncs.com
    accessKeyID = yourAccessKeyID
    accessKeySecret = yourAccessKeySecret
    stsToken = yourSecurityToken

    Jalankan perintah berikut untuk mencantumkan objek dalam bucket:

    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket
  • Menggunakan opsi baris perintah

    Anda juga dapat meneruskan kredensial akses sementara sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:

    ossutil64 -e oss-ap-southeast-1.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret -t yourSecurityToken ls oss://example-bucket
    Catatan

    Meneruskan kredensial akses sebagai parameter baris perintah menimbulkan risiko keamanan karena kredensial tersebut mungkin direkam dalam riwayat shell atau log sistem. Gunakan metode ini dengan hati-hati.

Menggunakan peran RAM

Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura dan peran RAM bernama ramRoleArnExample sebagai contoh.

  • Menggunakan file konfigurasi

    Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.

    [Credentials]
    endpoint = oss-ap-southeast-1.aliyuncs.com
    accessKeyID = yourAccessKeyID
    accessKeySecret = yourAccessKeySecret
    mode = RamRoleArn
    ramRoleArn = acs:ram::137918634953****:role/Alice
    roleSessionName = session_name_example (opsional)
    tokenTimeout = 1800 (opsional)

    Jalankan perintah berikut untuk mencantumkan objek dalam bucket:

    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket
  • Menggunakan opsi baris perintah

    Anda juga dapat meneruskan kredensial akses sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:

    ossutil64 -e oss-ap-southeast-1.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret --mode RamRoleArn --ram-role-arn acs:ram::137918634953****:role/Alice ls oss://example-bucket
    Catatan

    Meneruskan kredensial akses sebagai parameter baris perintah menimbulkan risiko keamanan karena kredensial tersebut mungkin direkam dalam riwayat shell atau log sistem. Gunakan metode ini dengan hati-hati.

Menggunakan peran RAM instans

Pada instans ECS, Anda dapat menggunakan peran RAM instans untuk mengonfigurasi kredensial akses untuk ossutil. Peran RAM instans memungkinkan Anda mengaitkan peran dengan instans ECS dan menggunakan kredensial sementara dari STS untuk menjalankan ossutil di dalam instans tersebut. Kredensial sementara ini dihasilkan dan diperbarui secara otomatis oleh sistem. Aplikasi Anda mengambilnya dari URL metadata instans tertentu, sehingga menghilangkan kebutuhan untuk mengelola kunci jangka panjang. Metode ini melindungi pasangan AccessKey Anda dan memungkinkan kontrol izin detail halus.

Sebelum memulai, buat peran RAM instans pada instans ECS. Untuk informasi lebih lanjut, lihat Buat peran RAM instans.

Bagian ini menggunakan bucket bernama example-bucket di wilayah Singapura dan peran RAM instans bernama EcsRamRoleOss sebagai contoh.

  • Menggunakan file konfigurasi

    Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.

    [Credentials]
    endpoint = oss-ap-southeast-1.aliyuncs.com
    mode = EcsRamRole
    ecsRoleName = EcsRamRoleOss

    Jalankan perintah berikut untuk mencantumkan objek dalam bucket:

    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket
  • Menggunakan opsi baris perintah

    Anda juga dapat meneruskan konfigurasi sebagai parameter baris perintah. Kode contoh berikut menunjukkan cara melakukannya:

    ossutil64 -e oss-ap-southeast-1.aliyuncs.com --mode EcsRamRole --ecs-role-name EcsRamRoleOss ls oss://example-bucket

Konfigurasi titik akhir terpisah untuk bucket

Saat Anda menggunakan ossutil untuk mengelola beberapa bucket di wilayah berbeda, Anda harus mengonfigurasi titik akhir terpisah untuk setiap bucket. Anda dapat melakukannya dengan dua cara:

  • Menggunakan file konfigurasi

    Dalam file konfigurasi, tambahkan bagian [Bucket-Endpoint] untuk mengonfigurasi titik akhir terpisah untuk setiap bucket yang ditentukan. Formatnya sebagai berikut:

    [Bucket-Endpoint]
    bucket1 = endpoint1
    bucket2 = endpoint2
    ...

    Contoh berikut menunjukkan cara mengonfigurasi titik akhir untuk bucket di wilayah Singapura (example-bucket-sg) dan bucket di wilayah Jepang (Tokyo) (example-bucket-jp).

    Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.

    [Credentials]
    endpoint = oss-ap-southeast-1.aliyuncs.com
    accessKeyID = yourAccessKeyID
    accessKeySecret = yourAccessKeySecret
    [Bucket-Endpoint]
    example-bucket-sg=oss-ap-southeast-1.aliyuncs.com
    example-bucket-jp=oss-ap-northeast-1.aliyuncs.com

    Jalankan perintah berikut untuk mencantumkan objek dalam bucket:

    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket-sg
    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket-jp
  • Menggunakan opsi baris perintah

    Contoh berikut menunjukkan cara mengonfigurasi titik akhir untuk bucket di wilayah Singapura (example-bucket-sg) dan bucket di wilayah Jepang (Tokyo) (example-bucket-jp).

    Konfigurasikan informasi akun di ~/.myossutilconfig.

    [Credentials]
    endpoint = oss-ap-southeast-1.aliyuncs.com
    accessKeyID = yourAccessKeyID
    accessKeySecret = yourAccessKeySecret

    Tentukan titik akhir menggunakan parameter -e.

    ossutil64 -c ~/.myossutilconfig ls oss://example-bucket-sg
    ossutil64 -c ~/.myossutilconfig -e oss-ap-northeast-1.aliyuncs.com ls oss://example-bucket-jp

Konfigurasi nama domain kustom

ossutil memungkinkan Anda mengakses resource OSS menggunakan nama domain kustom. Sebelum menggunakan fitur ini, Anda harus memetakan bucket ke nama domain kustom dalam file konfigurasi.

Dalam file konfigurasi, tambahkan bagian [Bucket-Cname] untuk memetakan bucket ke nama domain kustom. Formatnya sebagai berikut:

[Bucket-Cname]
bucket1 = cname1
bucket2 = cname2
...

Contoh berikut menunjukkan cara mengakses bucket bernama example-bucket di wilayah Singapura menggunakan nama domain kustom cname.example-***.com.

Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig.

[Credentials]
accessKeyID = yourAccessKeyID
accessKeySecret = yourAccessKeySecret
[Bucket-Cname]
example-bucket=cname.example-***.com

Jalankan perintah berikut untuk mencantumkan objek dalam bucket:

ossutil64 -c ~/.myossutilconfig ls oss://example-bucket