All Products
Search
Document Center

Object Storage Service:登录ossbrowser 2.0

Last Updated:May 08, 2026

Topik ini menjelaskan cara login ke ossbrowser 2.0 serta opsi konfigurasi terkait.

Permissions

Sebelum login, pastikan akun Anda memiliki izin yang diperlukan untuk ossbrowser 2.0.

  • Alibaba Cloud account: Secara default, akun Alibaba Cloud memiliki izin penuh atas semua sumber dayanya. Tidak diperlukan izin tambahan.

  • RAM user: Untuk login dan melihat daftar semua bucket dan objek, pengguna RAM harus memiliki setidaknya izin oss:ListBuckets, oss:ListObjects, dan oss:GetBucketInfo untuk semua bucket.

  • STS temporary access credential: Untuk login dan melihat daftar objek dalam bucket tertentu, kredensial akses sementara STS harus memiliki setidaknya izin oss:ListObjects dan oss:GetBucketInfo untuk bucket yang ditentukan.

  • authorization code: Izin untuk kode otorisasi dikonfigurasi oleh akun Alibaba Cloud atau administrator RAM setelah mereka login ke ossbrowser 2.0 dan melakukan operasi File Authorization.

Setelah login ke ossbrowser 2.0 menggunakan pengguna RAM atau kredensial akses sementara STS, Anda juga harus mengonfigurasi kebijakan izin yang diperlukan untuk operasi yang ingin Anda lakukan. Gunakan tabel berikut untuk mengonfigurasi izin berdasarkan fitur yang dibutuhkan. Untuk informasi selengkapnya tentang cara membuat kebijakan kustom dan memberikan izin kepada pengguna RAM, lihat Create custom policies dan Manage permissions for RAM users.

Required permissions for features

Feature

Action

Description

Permission recommendation

Login ke ossbrowser 2.0

oss:ListBuckets

Menampilkan daftar semua bucket yang Anda miliki.

Jika Anda hanya perlu mengakses bucket tertentu, izin oss:ListBuckets tidak diperlukan. Namun, Anda tidak dapat mengakses halaman daftar bucket.

oss:ListObjects

Menampilkan informasi semua objek dalam sebuah bucket.

Untuk mengakses daftar objek, Anda harus memiliki izin oss:ListObjects.

oss:GetBucketInfo

Menampilkan informasi tentang sebuah bucket.

Untuk mengakses bucket tertentu menggunakan jalur preset, izin oss:GetBucketInfo diperlukan. Jika Anda tidak memiliki izin ini, Anda tetap dapat mengakses bucket dengan menentukan wilayahnya secara manual.

Manage buckets

oss:ListBuckets

Menampilkan daftar semua bucket yang Anda miliki.

Untuk melihat daftar bucket, Anda harus memiliki izin oss:ListBuckets.

oss:PutBucket

Membuat bucket.

Untuk membuat bucket, Anda harus memiliki izin oss:PutBucket.

oss:GetBucketInfo

Menampilkan informasi tentang sebuah bucket.

Untuk mendapatkan informasi dasar tentang sebuah bucket, Anda harus memiliki izin oss:GetBucketInfo.

oss:DeleteBucket

Menghapus bucket.

Untuk menghapus bucket, konfigurasikan izin oss:DeleteBucket dengan hati-hati.

Object list

oss:ListObjects

Menampilkan informasi semua objek dalam sebuah bucket.

Untuk menampilkan daftar objek, Anda harus memiliki izin oss:ListObjects.

Upload and download

oss:ListObjects

Menampilkan informasi semua objek dalam sebuah bucket.

Untuk mengunduh folder, Anda harus memiliki izin oss:ListObjects.

oss:GetObject

Mengunduh objek.

Untuk mengunduh objek, Anda harus memiliki izin oss:GetObject.

oss:PutObject

Mengunggah objek.

Untuk mengunggah objek, Anda harus memiliki izin oss:PutObject.

Copy, move, and rename

oss:ListBuckets

Menampilkan daftar semua bucket yang Anda miliki.

Untuk menyalin atau memindahkan objek antar-bucket, Anda harus memiliki izin oss:ListBuckets.

oss:ListObjects

Menampilkan informasi semua objek dalam sebuah bucket.

Untuk menyalin, memindahkan, atau mengganti nama folder, Anda harus memiliki izin oss:ListObjects.

oss:GetObject

Mengunduh objek.

Izin oss:GetObject diperlukan untuk bucket sumber.

oss:PutObject

Mengunggah objek.

Izin oss:PutObject diperlukan untuk bucket tujuan.

oss:DeleteObject

Menghapus objek.

Saat Anda memindahkan atau mengganti nama objek, izin oss:DeleteObject diperlukan untuk bucket sumber. Jika tidak, objek sumber tidak dapat dihapus.

oss:GetBucketInfo

Menampilkan informasi tentang sebuah bucket.

Jika bucket telah mengaktifkan versioning, ossbrowser 2.0 hanya dapat menimpa objek yang memiliki nama yang sama. Klien memanggil GetBucketInfo untuk mengecek status versioning bucket, tetapi izin ini tidak wajib. Jika Anda tidak memiliki izin ini dan muncul pesan error, Anda dapat menutup pesan tersebut untuk melanjutkan. Saat versioning diaktifkan pada bucket, kebijakan konflik Skip dan Ask tidak berlaku. Objek hanya dapat ditimpa.

Delete objects

oss:ListObjects

Menampilkan informasi semua objek dalam sebuah bucket.

Untuk menghapus direktori, Anda harus memiliki izin oss:ListObjects.

oss:DeleteObject

Menghapus objek.

Untuk menghapus objek, konfigurasikan izin oss:DeleteObject dengan hati-hati.

Part management

oss:ListParts

Menampilkan daftar semua bagian yang berhasil diunggah yang terkait dengan ID unggah tertentu.

Untuk melihat bagian, Anda harus memiliki izin oss:ListParts.

oss:ListMultipartUploads

Menampilkan daftar semua event unggah multi-bagian yang sedang berlangsung. Event-event ini telah dimulai tetapi belum diselesaikan (Complete) atau dibatalkan (Abort).

Untuk menghapus bagian, Anda harus memiliki izin oss:ListMultipartUploads.

Object restoration

oss:RestoreObject

Memulihkan objek dari Archive Storage, Cold Archive, atau Deep Cold Archive.

Untuk memulihkan objek, Anda harus memiliki izin oss:RestoreObject.

Procedure

Penting

Karena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.

  1. Pilih metode login

    ossbrowser 2.0 menyediakan empat metode login, seperti yang ditunjukkan dalam tabel berikut.

    Logon method

    Description

    AK

    Jika Anda adalah pemilik sumber daya, atau anggota tim memerlukan akses jangka panjang ke sumber daya OSS dan ingin tetap login dalam periode yang lama, kami merekomendasikan Anda menggunakan AccessKey (AK) dari akun Alibaba Cloud atau pengguna RAM untuk login ke ossbrowser 2.0.

    Account

    Jika Anda adalah pemilik sumber daya, atau anggota tim memerlukan akses jangka panjang ke sumber daya OSS dan memerlukan verifikasi keamanan harian, kami merekomendasikan login dengan memindai kode QR menggunakan aplikasi Alibaba Cloud, Alipay, atau DingTalk, atau dengan menggunakan akun Alibaba Cloud, akun pengguna RAM, atau kode verifikasi ponsel.

    Penting

    Metode login akun tidak mendukung operasi File Authorization. Untuk melakukan operasi ini, gunakan metode login lain.

    Log on with STS

    Jika anggota tim memerlukan akses sementara ke sumber daya OSS Anda, pengguna RAM dapat mengasumsikan peran RAM untuk memanggil layanan STS dan mendapatkan kredensial akses sementara STS. Anggota tim lain kemudian dapat menggunakan kredensial sementara ini untuk login dan mengakses sumber daya OSS Anda.

    Auth-Code

    Jika anggota tim memerlukan akses sementara atau jangka panjang ke sebagian sumber daya OSS Anda, Anda dapat login ke ossbrowser 2.0 menggunakan AccessKey, mengotorisasi akses ke sumber daya OSS, dan menghasilkan kode otorisasi. Anggota tim lain kemudian dapat menggunakan kode otorisasi ini untuk login dan mengakses sumber daya OSS yang telah diotorisasi.

    Pilih metode login berdasarkan kasus penggunaan Anda.

    AK

    Metode AK mendukung login dengan AccessKey akun Alibaba Cloud atau pengguna RAM. Untuk keamanan data, kami merekomendasikan menggunakan AccessKey pengguna RAM.

    Login dengan akun Alibaba Cloud

    1. Dapatkan AccessKey.

      1. Dapatkan AccessKey yang sudah ada: Gunakan AccessKey ID dan AccessKey Secret yang Anda simpan secara lokal saat membuat AccessKey.

      2. Buat AccessKey: Jika Anda lupa AccessKey Anda, buka halaman Create AccessKey, klik Create AccessKey, dan ikuti petunjuk di layar untuk membuat AccessKey. Setelah AccessKey dibuat, klik Download CSV File di kotak dialog untuk menyimpannya secara lokal. Kemudian, login dengan AccessKey ID dan AccessKey Secret yang baru.

    2. Klik AK dan masukkan AccessKey ID dan AccessKey Secret akun Anda untuk login.

      image

    Login sebagai pengguna RAM baru

    Untuk membuat pengguna RAM, Anda harus menggunakan akun yang memiliki izin untuk mengelola pengguna RAM, seperti akun Alibaba Cloud. Login ke konsol Alibaba Cloud dan lakukan langkah-langkah berikut.

    1. Buat pengguna RAM.

      1. Klik Create User dan ikuti petunjuk konsol untuk membuat pengguna RAM.

        Catatan

        Untuk informasi selengkapnya, lihat Create a RAM user.

      2. Klik Download CSV File. File ini berisi AccessKey yang diperlukan agar pengguna RAM dapat login. Simpan file ini dengan aman.

    2. Berikan izin kepada pengguna RAM.

      1. Buka halaman Users, pilih pengguna target, lalu klik .

      2. Di kolom pencarian, salin dan tambahkan izin yang diperlukan untuk operasi ossbrowser 2.0, AliyunRAMFullAccess, dan AliyunSTSAssumeRoleAccess.

        Catatan

        Untuk informasi selengkapnya tentang otorisasi pengguna RAM dan otorisasi kustom, lihat Manage permissions for RAM users dan Create custom policies.

    3. Klik AK dan masukkan AccessKey ID dan AccessKey Secret dari file CSV untuk login.

      image

    Login sebagai pengguna RAM yang sudah ada

    1. Dapatkan AccessKey.

      1. Dapatkan AccessKey yang sudah ada: Gunakan AccessKey ID dan AccessKey Secret yang Anda simpan secara lokal saat membuat AccessKey.

      2. Buat AccessKey: Jika Anda lupa AccessKey Anda, login ke konsol Alibaba Cloud sebagai pengguna RAM target. Buka halaman Users, klik pengguna RAM target, lalu klik Create AccessKey di halaman detail pengguna. Ikuti petunjuk di layar untuk membuat AccessKey. Setelah AccessKey dibuat, klik Download CSV File di kotak dialog untuk menyimpannya secara lokal. Kemudian, login dengan AccessKey ID dan AccessKey Secret yang baru.

    2. Konfirmasi otorisasi OSS.

      1. Buka halaman Users, pilih pengguna target, lalu klik Permissions untuk memeriksa apakah pengguna memiliki izin untuk mengelola sumber daya OSS, seperti izin AliyunOSSFullAccess.

      2. Jika pengguna tidak memiliki izin untuk mengelola sumber daya OSS, klik Add Permissions di halaman Permissions pengguna. Di kolom pencarian, salin dan tambahkan izin AliyunOSSFullAccess, AliyunRAMFullAccess, dan AliyunSTSAssumeRoleAccess.

        Catatan

        Untuk informasi selengkapnya tentang otorisasi pengguna RAM dan otorisasi kustom, lihat Manage permissions for RAM users dan Create custom policies.

    3. Klik AK dan masukkan AccessKey ID dan AccessKey Secret pengguna RAM untuk login.

      image

    Account logon

    1. Klik Account.

      image

    2. Klik untuk membuka Alibaba Cloud Logon Page. Alihkan ke mode layar penuh, lalu alihkan ke situs internasional di pojok kanan atas dan pilih metode login.

    STS logon

    Penting

    Kotak teks STS Token hanya muncul setelah Anda memasukkan AccessKey ID dalam format STS.*****.

    1. Dapatkan kredensial akses sementara STS. Untuk informasi selengkapnya, lihat Use an STS temporary access credential to access OSS.

    2. Klik AK, lalu masukkan AccessKey ID, AccessKey Secret, dan SecurityToken dari kredensial akses sementara untuk login.

      image

    Authorization code logon

    1. Dapatkan kode otorisasi. Untuk informasi selengkapnya, lihat File Authorization.

    2. Klik Auth-Code dan masukkan kode otorisasi yang telah didapatkan untuk login.

      image

  2. Konfigurasikan Endpoint

    Penting

    Anda tidak dapat menggunakan nama domain CDN untuk login ke ossbrowser 2.0.

    Endpoint

    Description

    Public endpoint

    Jika Anda menggunakan ossbrowser 2.0 dari komputer lokal, pilih Public Endpoint.

    image

    Internal endpoint

    Gunakan endpoint ini pada jaringan internal Alibaba Cloud, misalnya dari instance ECS tempat ossbrowser 2.0 diinstal. Pilih Internal Endpoint. Instance ECS dan bucket target harus berada di wilayah yang sama. Untuk informasi selengkapnya tentang cara membuat instance ECS, lihat Create an ECS instance.

    image

    Specified domain name

    Catatan

    Setelah login ke klien ossbrowser menggunakan nama domain yang ditentukan, Anda tidak dapat beralih ke bucket lain.

    Ini berlaku saat Anda login dengan nama domain yang ditentukan. Misalnya, jika Anda mengaktifkan fitur akselerasi transfer, Anda dapat memasukkan Endpoint. Untuk informasi tentang cara mengaktifkan akselerasi transfer dan mendapatkan endpoint terakselerasi, lihat Use transfer acceleration to access OSS.

    image

    Custom domain name

    Ini berlaku untuk skenario di mana Anda mengakses sumber daya OSS melalui nama domain kustom. Anda perlu memasukkan nama domain Anda sendiri yang telah diikat ke OSS. Untuk informasi tentang cara mengikat nama domain kustom, lihat Bind a custom domain name.

    image

    PrivateLink

    Catatan

    Saat Anda login ke klien ossbrowser melalui koneksi PrivateLink, Anda harus menentukan bucket target di jalur OSS preset. Anda tidak dapat beralih ke bucket lain selama klien sedang berjalan.

    Gunakan endpoint ini untuk koneksi privat yang aman dan stabil dari jaringan internal Alibaba Cloud, misalnya dari instance ECS. Pastikan instance ECS dan endpoint berada di VPC yang sama, serta instance ECS dan bucket target berada di wilayah yang sama.

    Masukkan endpoint service domain name. Untuk informasi tentang cara membuat instance ECS, membuat endpoint, dan mendapatkan nama domain layanan endpoint, lihat Create an ECS instance dan Create an endpoint.

    image

    CloudBox

    Catatan

    Setelah login ke ossbrowser 2.0 menggunakan endpoint CloudBox, operasi File Authorization tidak didukung.

    Ini berlaku untuk skenario di mana Anda mengakses lingkungan CloudBox. Anda perlu memasukkan data domain CloudBox untuk login ke ossbrowser 2.0.

    image

  3. Konfigurasikan jalur OSS preset

    Jika Anda hanya memiliki izin untuk beberapa sumber daya dalam sebuah bucket, Anda harus menentukan jalur sumber daya OSS. Contohnya sebagai berikut:

    1. Untuk mengakses seluruh bucket, misalnya semua objek dalam bucketname.image

    2. Untuk mengakses direktori dalam bucket, misalnya direktori folder dalam bucketname.

      image

    3. Untuk mengakses objek tertentu dalam bucket, misalnya objek file dalam direktori folder dari bucketname.

      image

  4. Konfigurasikan wilayah bucket

    Penting

    Jika Anda perlu mengakses bucket tertentu, konfigurasikan jalur OSS preset sebelum mengonfigurasi wilayah bucket.

    Endpoint type

    Configuration method

    Example

    Public Endpoint

    Di pojok kanan atas halaman login, klik Advanced Settings > Default Region dan pilih wilayah bucket target.

    imageimage

    Internal Endpoint

    Specified Domain

    Dari daftar drop-down Default Region, pilih wilayah bucket target.

    image

    Custom Domain

    PrivateLink

  5. Verifikasi hasil

    Setelah login berhasil, antarmuka seperti pada gambar berikut akan muncul. Untuk memulai dengan cepat menggunakan ossbrowser 2.0, lihat Common operations.

    image

Other settings

Parameter

Description

Pay-by-requester

Jika bucket yang diizinkan Anda akses telah mengaktifkan mode requester pays dan Anda bukan pemilik bucket, Anda harus memilih Pay-by-requester. Di pojok kanan atas halaman login, klik Advanced Settings dan aktifkan Pay-by-requester.

Penting
  • Jika bucket yang diizinkan Anda akses telah mengaktifkan mode requester pays, tetapi Anda bukan pemilik dan belum memilih Pay-by-requester, Anda akan menerima error AccessDenied saat mencoba mengakses sumber daya yang ditentukan di bawah jalur OSS preset.

  • Setelah Anda memilih Pay-by-requester, Anda dapat mengakses sumber daya yang ditentukan di bawah jalur OSS preset, dan Anda akan dikenai biaya untuk trafik, permintaan, dan biaya lain yang timbul dari akses ke bucket tersebut. Untuk informasi selengkapnya tentang mode requester pays, lihat Requester Pays.

Keep Me Logged on

Jika Anda memilih Keep Me Logged on, ossbrowser 2.0 akan membuat Anda tetap login. Saat Anda membuka klien berikutnya, Anda akan langsung login secara otomatis.

Record Session

Jika Anda memilih Record Session, ossbrowser 2.0 menyimpan AccessKey. Saat login berikutnya, klik AK history untuk memilih kunci yang tersimpan dan login langsung.

Peringatan

Untuk menghindari risiko keamanan informasi yang tidak perlu, jangan pilih opsi ini di komputer sementara atau bersama.