全部产品
Search

搜索本产品

    Object Storage Service:Masuk ke ossbrowser 2.0

    文档中心

    Object Storage Service:Masuk ke ossbrowser 2.0

    更新时间:Nov 09, 2025

    Topik ini menjelaskan opsi masuk untuk ossbrowser 2.0 dan item konfigurasinya.

    Konfigurasi izin akun masuk

    Sebelum masuk, pastikan akun memiliki izin yang diperlukan untuk operasi di ossbrowser 2.0.

    • Akun Alibaba Cloud: Secara default, akun Alibaba Cloud memiliki izin penuh atas semua sumber daya di bawahnya. Tidak diperlukan konfigurasi izin tambahan.

    • Pengguna Manajemen Akses Sumber Daya (RAM): Untuk masuk dan melihat semua daftar bucket dan file, pengguna RAM harus memiliki setidaknya izin oss:ListBuckets, oss:ListObjects, dan oss:GetBucketInfo untuk semua bucket.

    • Kredensial Akses Sementara Layanan Token Keamanan (STS): Untuk masuk dan melihat daftar file di bucket tertentu, kredensial akses sementara STS harus memiliki setidaknya izin oss:ListObjects dan oss:GetBucketInfo untuk bucket tersebut.

    • Kode Otorisasi: Izin untuk kode otorisasi dikonfigurasi oleh pemilik akun Alibaba Cloud atau administrator RAM. Mereka masuk ke ossbrowser 2.0 dan melakukan operasi Otorisasi File.

    Setelah Anda masuk ke ossbrowser 2.0 menggunakan pengguna RAM atau kredensial akses sementara STS, Anda juga harus mengonfigurasi kebijakan akses yang sesuai untuk melakukan operasi. Anda dapat mengonfigurasi izin berdasarkan klasifikasi fungsional operasi dalam tabel berikut. Untuk informasi lebih lanjut tentang cara membuat kebijakan kustom dan memberikan izin kepada pengguna RAM, lihat Buat Kebijakan Kustom dan Berikan Izin kepada Pengguna RAM.

    Izin yang Diperlukan untuk Operasi di Setiap Modul Fungsional ossbrowser 2.0

    Modul Fungsional

    Tindakan

    Deskripsi

    Saran Konfigurasi Izin

    Masuk ke ossbrowser 2.0

    oss:ListBuckets

    Menampilkan semua bucket yang Anda miliki.

    Jika Anda hanya perlu mengakses bucket tertentu, izin oss:ListBuckets tidak diperlukan. Namun, Anda tidak dapat melihat daftar bucket.

    oss:ListObjects

    Menampilkan informasi tentang semua objek dalam sebuah bucket.

    Untuk melihat daftar file, Anda harus mengonfigurasi izin oss:ListObjects.

    oss:GetBucketInfo

    Menampilkan informasi tentang sebuah bucket.

    Untuk mengakses bucket tertentu menggunakan jalur preset, Anda harus mengonfigurasi izin oss:GetBucketInfo. Jika Anda tidak memiliki izin ini, Anda juga dapat secara manual menentukan wilayah tempat bucket berada untuk mengaksesnya.

    Mengelola Bucket

    oss:ListBuckets

    Menampilkan semua bucket yang Anda miliki.

    Untuk melihat daftar bucket, Anda harus mengonfigurasi izin oss:ListBuckets.

    oss:PutBucket

    Membuat sebuah bucket.

    Untuk membuat bucket, Anda harus mengonfigurasi izin oss:PutBucket.

    oss:GetBucketInfo

    Menampilkan informasi tentang sebuah bucket.

    Untuk mendapatkan informasi dasar tentang sebuah bucket, Anda harus mengonfigurasi izin oss:GetBucketInfo.

    oss:DeleteBucket

    Menghapus sebuah bucket.

    Untuk menghapus bucket, konfigurasikan izin oss:DeleteBucket dengan hati-hati.

    Daftar File

    oss:ListObjects

    Menampilkan informasi tentang semua objek dalam sebuah bucket.

    Untuk mencantumkan file, Anda harus mengonfigurasi izin oss:ListObjects.

    Unggah dan Unduh

    oss:ListObjects

    Menampilkan informasi tentang semua objek dalam sebuah bucket.

    Untuk mengunduh folder, Anda harus mengonfigurasi izin oss:ListObjects.

    oss:GetObject

    Mendapatkan sebuah objek.

    Untuk mengunduh file, Anda harus mengonfigurasi izin oss:GetObject.

    oss:PutObject

    Mengunggah sebuah file.

    Untuk mengunggah file, Anda harus mengonfigurasi izin oss:PutObject.

    Salin, Pindahkan, dan Ubah Nama

    oss:ListBuckets

    Menampilkan semua bucket yang Anda miliki.

    Saat Anda menyalin dan memindahkan objek antar bucket, Anda harus mengonfigurasi izin oss:ListBuckets.

    oss:ListObjects

    Menampilkan informasi tentang semua objek dalam sebuah bucket.

    Saat Anda menyalin, memindahkan, dan mengubah nama folder, Anda harus mengonfigurasi izin oss:ListObjects.

    oss:GetObject

    Mendapatkan sebuah objek.

    Anda harus memiliki izin oss:GetObject untuk bucket sumber.

    oss:PutObject

    Mengunggah sebuah file.

    Anda harus memiliki izin oss:PutObject untuk bucket tujuan.

    oss:DeleteObject

    Menghapus sebuah objek.

    Saat Anda memindahkan dan mengubah nama objek, Anda harus memiliki izin oss:DeleteObject untuk bucket sumber. Jika tidak, file sumber tidak dapat dihapus.

    oss:GetBucketInfo

    Menampilkan informasi tentang sebuah bucket.

    Setelah pengendalian versi diaktifkan untuk OSS Bucket, file dengan nama yang sama hanya dapat ditimpa. ossbrowser 2.0 memanggil GetBucketInfo untuk memeriksa status pengendalian versi bucket. Namun, izin ini tidak diperlukan. Jika Anda tidak memiliki izin ini, kesalahan akan dilaporkan. Anda dapat menutup jendela pop-up. Jika pengendalian versi diaktifkan untuk bucket, memilih kebijakan Skip atau Ask untuk file dengan nama yang sama tidak berpengaruh, dan file hanya dapat ditimpa.

    Penghapusan File

    oss:ListObjects

    Menampilkan informasi tentang semua objek dalam sebuah bucket.

    Untuk menghapus folder, Anda harus mengonfigurasi izin oss:ListObjects.

    oss:DeleteObject

    Menghapus sebuah objek.

    Untuk menghapus file, konfigurasikan izin oss:DeleteObject dengan hati-hati.

    Manajemen Fragmentasi

    oss:ListParts

    Menampilkan semua bagian yang telah berhasil diunggah untuk ID Unggah tertentu.

    Untuk melihat fragmen file, Anda harus mengonfigurasi izin oss:ListParts.

    oss:ListMultipartUploads

    Menampilkan semua acara unggah multipart yang sedang berlangsung. Ini adalah acara yang telah dimulai tetapi belum selesai (Complete) atau dibatalkan (Abort).

    Untuk menghapus fragmen file, Anda harus mengonfigurasi izin oss:ListMultipartUploads.

    Pemulihan File

    oss:RestoreObject

    Memulihkan objek dari kelas penyimpanan Archive Storage, Cold Archive, atau Deep Cold Archive.

    Untuk memulihkan file, Anda harus mengonfigurasi izin oss:RestoreObject.

    Prosedur

    1. Pilih metode masuk

      ossbrowser 2.0 menyediakan empat metode masuk, seperti yang dijelaskan dalam tabel berikut.

      Metode masuk

      Deskripsi

      Log On With AK

      Jika Anda adalah pemilik sumber daya, atau jika anggota tim perlu mengelola sumber daya OSS untuk waktu yang lama dan memerlukan masuk yang persisten, gunakan informasi AccessKey (AK) dari akun Alibaba Cloud atau pengguna RAM untuk masuk ke ossbrowser 2.0.

      Log On With Account

      Jika Anda adalah pemilik sumber daya, atau jika anggota tim perlu mengelola sumber daya OSS untuk waktu yang lama dan memerlukan verifikasi keamanan harian untuk masuk, gunakan salah satu metode berikut: pindai kode QR menggunakan aplikasi Alibaba Cloud, Alipay, atau DingTalk, atau masuk dengan akun Alibaba Cloud, akun pengguna RAM, atau kode verifikasi ponsel.

      Penting

      Metode masuk akun tidak mendukung operasi Otorisasi File. Untuk melakukan operasi ini, gunakan metode masuk lainnya.

      Masuk dengan STS

      Jika anggota tim perlu sementara mengelola sumber daya OSS Anda, Anda dapat memanggil layanan STS dengan memiliki pengguna RAM mengasumsikan peran RAM untuk mendapatkan kredensial akses sementara STS. Kemudian, anggota tim lainnya dapat menggunakan kredensial sementara ini untuk masuk dan mengelola sumber daya OSS Anda.

      Log On With Authorization Code

      Jika anggota tim perlu sementara atau permanen mengelola beberapa sumber daya OSS Anda, Anda dapat masuk ke ossbrowser 2.0 dengan pasangan AccessKey, mengotorisasi sumber daya OSS, dan menghasilkan kode otorisasi. Kemudian, anggota tim lainnya dapat menggunakan kode otorisasi ini untuk masuk dan mengelola sumber daya OSS yang telah Anda otorisasi.

      Pilih metode masuk berdasarkan skenario Anda.

      Log On With AK

      Metode Log On With AK memungkinkan Anda masuk menggunakan informasi AccessKey dari akun Alibaba Cloud atau pengguna RAM. Untuk keamanan yang lebih baik, masuk menggunakan informasi AccessKey pengguna RAM.

      Masuk dengan Akun Alibaba Cloud

      1. Dapatkan informasi AccessKey.

        1. Dapatkan pasangan AccessKey dari komputer lokal Anda: Gunakan AccessKey ID dan Rahasia AccessKey yang Anda simpan secara lokal saat Anda membuat pasangan AccessKey.

        2. Buat pasangan AccessKey: Pergi ke halaman Buat AccessKey. Klik Create AccessKey dan ikuti petunjuk di layar untuk membuat pasangan AccessKey. Setelah pasangan AccessKey dibuat, klik Download CSV File di kotak dialog pop-up untuk menyimpan pasangan AccessKey ke mesin lokal Anda. Kemudian, gunakan AccessKey ID dan Rahasia AccessKey baru untuk masuk.

      2. Klik Log On With AK. Masukkan AccessKey ID dan Rahasia AccessKey untuk masuk.

        image

      Masuk dengan Pengguna RAM: Buat dan Masuk dengan Pengguna RAM

      Untuk membuat pengguna RAM, Anda harus menggunakan akun yang memiliki izin untuk mengelola pengguna RAM, seperti akun Alibaba Cloud. Masuk ke konsol Alibaba Cloud dan lakukan langkah-langkah berikut.

      1. Buat pengguna RAM.

        1. Klik Buat Pengguna dan ikuti petunjuk di konsol untuk membuat pengguna RAM.

          Catatan

          Untuk informasi lebih lanjut tentang cara membuat pengguna RAM, lihat Buat Pengguna RAM.

        2. Klik Download CSV File. File ini berisi informasi AccessKey, yang dapat digunakan oleh pengguna RAM untuk masuk. Pastikan untuk menyimpannya dengan aman.

      2. Berikan izin kepada pengguna RAM.

        1. Di halaman Users, cari pengguna target dan klik Permission Management > Add Permissions.

        2. Di kotak pencarian, cari dan tambahkan izin operasi ossbrowser 2.0, AliyunRAMFullAccess, dan AliyunSTSAssumeRoleAccess.

          Catatan

          Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM dan membuat kebijakan kustom, lihat Berikan Izin kepada Pengguna RAM dan Buat Kebijakan Kustom.

      3. Klik Log On With AK. Masukkan AccessKey ID dan Rahasia AccessKey dari file CSV.

        image

      Masuk dengan Pengguna RAM: Masuk dengan Pengguna RAM yang Sudah Ada

      1. Dapatkan informasi AccessKey.

        1. Dapatkan pasangan AccessKey dari komputer lokal Anda: Gunakan AccessKey ID dan Rahasia AccessKey yang Anda simpan secara lokal saat Anda membuat pasangan AccessKey.

        2. Buat pasangan AccessKey: Jika Anda lupa pasangan AccessKey Anda, masuk ke konsol Alibaba Cloud menggunakan akun pengguna RAM target. Pergi ke halaman Pengguna dan klik pengguna RAM target. Di halaman detail pengguna, klik Create AccessKey dan ikuti petunjuk di layar untuk membuat pasangan AccessKey. Setelah pasangan AccessKey dibuat, klik Download CSV File di kotak dialog yang muncul untuk menyimpan pasangan AccessKey ke mesin lokal Anda. Kemudian, gunakan AccessKey ID dan Rahasia AccessKey baru untuk masuk.

      2. Konfirmasi otorisasi OSS.

        1. Pergi ke halaman Pengguna. Pilih pengguna target dan klik Permission Management untuk memeriksa apakah pengguna memiliki izin untuk mengelola sumber daya Layanan Penyimpanan Objek (OSS). Sebagai contoh, izin AliyunOSSFullAccess memberikan akses penuh ke OSS.

        2. Jika pengguna tidak memiliki izin untuk mengelola sumber daya OSS, pergi ke halaman Permission Management untuk pengguna tersebut dan klik Add Permissions. Di kotak pencarian, cari dan tambahkan izin AliyunOSSFullAccess, AliyunRAMFullAccess, dan AliyunSTSAssumeRoleAccess.

          Catatan

          Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM dan membuat kebijakan kustom, lihat Berikan Izin kepada Pengguna RAM dan Buat Kebijakan Kustom.

      3. Klik Log On With AK. Masukkan AccessKey ID dan Rahasia AccessKey pengguna RAM.

        image

      Masuk dengan Akun

      1. Klik tombol Log On With Account.

        image

      2. Pergi ke halaman Alibaba Cloud Logon Page. Beralih ke mode layar penuh. Di pojok kanan atas, beralih ke situs internasional (alibabacloud.com) dan pilih metode masuk.

      Masuk dengan STS

      Penting

      Kotak teks STS Token hanya ditampilkan jika nilai di kotak teks AccessKeyID sesuai dengan format STS.*****.

      1. Dapatkan kredensial akses sementara STS. Untuk informasi lebih lanjut, lihat Gunakan Kredensial Akses Sementara STS untuk Mengakses OSS.

      2. Klik Log On With AK. Masukkan AccessKey ID, Rahasia AccessKey, dan SecurityToken dari kredensial akses sementara.

        image

      Masuk dengan Kode Otorisasi

      1. Dapatkan kode otorisasi. Untuk informasi lebih lanjut, lihat Otorisasi File.

      2. Klik Log On With Authorization Code dan masukkan kode otorisasi.

        image

    2. Konfigurasikan Endpoint

      Penting

      Catatan bahwa Anda tidak dapat menggunakan nama domain yang dipercepat untuk masuk ke ossbrowser 2.0.

      Endpoint

      Deskripsi

      Endpoint Publik

      Ini berlaku untuk skenario di mana Anda menggunakan ossbrowser 2.0 di mesin lokal Anda. Dalam hal ini, pilih Public Endpoint.

      image

      Endpoint Internal Wilayah Sama

      Ini digunakan dalam lingkungan jaringan internal Alibaba Cloud, misalnya, ketika ossbrowser 2.0 diinstal pada mesin virtual ECS. Dalam hal ini, pilih Internal Same-region Endpoint. Mesin virtual ECS dan bucket tujuan harus berada di wilayah yang sama. Untuk informasi lebih lanjut tentang cara membuat mesin virtual ECS, lihat Buat instance ECS.

      image

      Nama Domain Tertentu

      Catatan

      Setelah Anda masuk ke klien ossbrowser menggunakan nama domain tertentu, Anda tidak dapat beralih ke bucket lain.

      Ini berlaku untuk skenario di mana Anda masuk dengan nama domain tertentu. Sebagai contoh, setelah Anda mengaktifkan layanan akselerasi transfer, Anda dapat memasukkan Transfer Acceleration Endpoint. Untuk informasi lebih lanjut tentang cara mengaktifkan layanan akselerasi transfer dan mendapatkan endpoint akselerasi transfer, lihat Aktifkan akselerasi transfer.

      image

      Nama Domain Kustom

      Ini berlaku untuk skenario di mana Anda mengakses sumber daya OSS melalui nama domain kustom. Anda harus memasukkan nama domain kustom yang terhubung ke OSS. Untuk informasi lebih lanjut tentang cara menghubungkan nama domain kustom, lihat Hubungkan nama domain kustom.

      image

      PrivateLink

      Catatan

      Saat Anda masuk ke klien ossbrowser menggunakan PrivateLink, Anda harus menentukan bucket tujuan di jalur OSS preset sebelumnya. Selama runtime klien, Anda tidak dapat beralih ke bucket lain.

      Ini digunakan dalam lingkungan jaringan internal Alibaba Cloud, misalnya, ketika Anda memiliki mesin virtual ECS target dan perlu membuat koneksi pribadi yang lebih aman dan stabil. Pastikan bahwa mesin virtual ECS dan endpoint berada di virtual private cloud (VPC) yang sama, dan bahwa mesin virtual ECS dan bucket tujuan berada di wilayah yang sama.

      Masukkan Endpoint Service Domain Name. Untuk informasi lebih lanjut tentang cara membuat mesin virtual ECS, buat endpoint, dan dapatkan nama domain layanan endpoint, lihat Buat instance ECS dan Buat endpoint.

      image

      CloudBox

      Catatan

      Setelah Anda masuk ke ossbrowser 2.0 menggunakan endpoint CloudBox, operasi Otorisasi File tidak didukung.

      Ini berlaku untuk skenario di mana Anda mengakses lingkungan CloudBox. Anda harus memasukkan endpoint data dari CloudBox untuk masuk ke ossbrowser 2.0.

      image

    3. Konfigurasikan jalur OSS preset

      Jika Anda hanya memiliki izin pada beberapa sumber daya di bucket, Anda harus menentukan jalur sumber daya OSS. Contohnya adalah sebagai berikut:

      1. Akses seluruh bucket, misalnya, untuk mengakses semua file di bucketname.image

      2. Akses folder tertentu di bucket, misalnya, untuk mengakses direktori folder di bucketname.

        image

      3. Akses file tertentu di bucket, misalnya, untuk mengakses file file di direktori folder dari bucketname.

        image

    4. Konfigurasikan Bucket Region

      Penting

      Untuk mengakses bucket tertentu, pertama-tama konfigurasikan jalur OSS preset, lalu konfigurasikan wilayah bucket.

      Tipe Endpoint

      Metode Konfigurasi

      Contoh

      Public Endpoint

      Di pojok kanan atas halaman masuk, klik Advanced Settings > Default Region dan pilih wilayah bucket tujuan.

      imageimage

      Internal Same-region Endpoint

      Specified Domain Name

      Di daftar drop-down Default Region yang diperluas, pilih wilayah bucket tujuan.

      image

      Custom Domain Name

      PrivateLink

    5. Verifikasi hasil

      Setelah Anda masuk, antarmuka muncul seperti yang ditunjukkan pada gambar berikut. Untuk segera membiasakan diri dan menggunakan ossbrowser 2.0, lihat Operasi Umum.

      image

    Konfigurasi lainnya

    Parameter

    Deskripsi

    Pay-by-requester Mode

    Jika bucket yang Anda berwenang untuk mengakses memiliki mode bayar-per-permintaan diaktifkan dan Anda bukan pemilik bucket, pilih Pay-by-requester Mode. Di pojok kanan atas halaman masuk, klik Advanced Settings. Di halaman Pengaturan Lanjutan, aktifkan Pay-by-requester Mode.

    Penting

    • Jika bucket yang Anda berwenang untuk mengakses memiliki mode bayar-per-permintaan diaktifkan, tetapi Anda bukan pemilik bucket dan belum memilih Pay-by-requester Mode, kesalahan AccessDenied dilaporkan saat Anda mencoba mengakses sumber daya tertentu di jalur OSS preset.

    • Setelah Anda memilih Pay-by-requester Mode, Anda dapat mengakses sumber daya tertentu di jalur OSS preset. Anda akan dikenakan biaya untuk lalu lintas, permintaan, dan biaya lainnya yang dihasilkan dari mengakses bucket. Untuk informasi lebih lanjut tentang mode bayar-per-permintaan, lihat Bayar oleh pemohon.

    Keep Me Logged In

    Jika Anda memilih Keep Me Logged In, ossbrowser 2.0 akan tetap menjaga Anda masuk. Saat Anda membukanya lagi, Anda akan masuk secara otomatis.

    Save Session

    Jika Anda memilih Save Session, pasangan AccessKey disimpan. Saat Anda masuk lagi, Anda dapat mengklik AK History dan memilih kunci yang disimpan untuk masuk langsung.

    Peringatan

    Untuk menghindari risiko keamanan yang tidak perlu, jangan pilih opsi ini di komputer yang Anda gunakan sementara.