Topik ini menjelaskan cara login ke ossbrowser 2.0 serta opsi konfigurasi terkait.
Permissions
Sebelum login, pastikan akun Anda memiliki izin yang diperlukan untuk ossbrowser 2.0.
-
Alibaba Cloud account: Secara default, akun Alibaba Cloud memiliki izin penuh atas semua sumber dayanya. Tidak diperlukan izin tambahan.
-
RAM user: Untuk login dan melihat daftar semua bucket dan objek, pengguna RAM harus memiliki setidaknya izin
oss:ListBuckets,oss:ListObjects, danoss:GetBucketInfountuk semua bucket. -
STS temporary access credential: Untuk login dan melihat daftar objek dalam bucket tertentu, kredensial akses sementara STS harus memiliki setidaknya izin
oss:ListObjectsdanoss:GetBucketInfountuk bucket yang ditentukan. -
authorization code: Izin untuk kode otorisasi dikonfigurasi oleh akun Alibaba Cloud atau administrator RAM setelah mereka login ke ossbrowser 2.0 dan melakukan operasi File Authorization.
Setelah login ke ossbrowser 2.0 menggunakan pengguna RAM atau kredensial akses sementara STS, Anda juga harus mengonfigurasi kebijakan izin yang diperlukan untuk operasi yang ingin Anda lakukan. Gunakan tabel berikut untuk mengonfigurasi izin berdasarkan fitur yang dibutuhkan. Untuk informasi selengkapnya tentang cara membuat kebijakan kustom dan memberikan izin kepada pengguna RAM, lihat Create custom policies dan Manage permissions for RAM users.
Procedure
Karena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi ini. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus mengikat Sertifikat SSL yang valid ke domain kustom Anda. Ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.
-
Pilih metode login
ossbrowser 2.0 menyediakan empat metode login, seperti yang ditunjukkan dalam tabel berikut.
Logon method
Description
AK
Jika Anda adalah pemilik sumber daya, atau anggota tim memerlukan akses jangka panjang ke sumber daya OSS dan ingin tetap login dalam periode yang lama, kami merekomendasikan Anda menggunakan AccessKey (AK) dari akun Alibaba Cloud atau pengguna RAM untuk login ke ossbrowser 2.0.
Account
Jika Anda adalah pemilik sumber daya, atau anggota tim memerlukan akses jangka panjang ke sumber daya OSS dan memerlukan verifikasi keamanan harian, kami merekomendasikan login dengan memindai kode QR menggunakan aplikasi Alibaba Cloud, Alipay, atau DingTalk, atau dengan menggunakan akun Alibaba Cloud, akun pengguna RAM, atau kode verifikasi ponsel.
PentingMetode login akun tidak mendukung operasi File Authorization. Untuk melakukan operasi ini, gunakan metode login lain.
Log on with STS
Jika anggota tim memerlukan akses sementara ke sumber daya OSS Anda, pengguna RAM dapat mengasumsikan peran RAM untuk memanggil layanan STS dan mendapatkan kredensial akses sementara STS. Anggota tim lain kemudian dapat menggunakan kredensial sementara ini untuk login dan mengakses sumber daya OSS Anda.
Auth-Code
Jika anggota tim memerlukan akses sementara atau jangka panjang ke sebagian sumber daya OSS Anda, Anda dapat login ke ossbrowser 2.0 menggunakan AccessKey, mengotorisasi akses ke sumber daya OSS, dan menghasilkan kode otorisasi. Anggota tim lain kemudian dapat menggunakan kode otorisasi ini untuk login dan mengakses sumber daya OSS yang telah diotorisasi.
Pilih metode login berdasarkan kasus penggunaan Anda.
AK
Metode AK mendukung login dengan AccessKey akun Alibaba Cloud atau pengguna RAM. Untuk keamanan data, kami merekomendasikan menggunakan AccessKey pengguna RAM.
Account logon
-
Klik Account.

-
Klik untuk membuka Alibaba Cloud Logon Page. Alihkan ke mode layar penuh, lalu alihkan ke situs internasional di pojok kanan atas dan pilih metode login.
STS logon
PentingKotak teks STS Token hanya muncul setelah Anda memasukkan AccessKey ID dalam format
STS.*****.-
Dapatkan kredensial akses sementara STS. Untuk informasi selengkapnya, lihat Use an STS temporary access credential to access OSS.
-
Klik AK, lalu masukkan
AccessKey ID,AccessKey Secret, danSecurityTokendari kredensial akses sementara untuk login.
Authorization code logon
-
Dapatkan kode otorisasi. Untuk informasi selengkapnya, lihat File Authorization.
-
Klik Auth-Code dan masukkan kode otorisasi yang telah didapatkan untuk login.

-
-
Konfigurasikan Endpoint
PentingAnda tidak dapat menggunakan nama domain CDN untuk login ke ossbrowser 2.0.
Endpoint
Description
Public endpoint
Jika Anda menggunakan ossbrowser 2.0 dari komputer lokal, pilih Public Endpoint.

Internal endpoint
Gunakan endpoint ini pada jaringan internal Alibaba Cloud, misalnya dari instance ECS tempat ossbrowser 2.0 diinstal. Pilih Internal Endpoint. Instance ECS dan bucket target harus berada di wilayah yang sama. Untuk informasi selengkapnya tentang cara membuat instance ECS, lihat Create an ECS instance.

Specified domain name
CatatanSetelah login ke klien ossbrowser menggunakan nama domain yang ditentukan, Anda tidak dapat beralih ke bucket lain.
Ini berlaku saat Anda login dengan nama domain yang ditentukan. Misalnya, jika Anda mengaktifkan fitur akselerasi transfer, Anda dapat memasukkan Endpoint. Untuk informasi tentang cara mengaktifkan akselerasi transfer dan mendapatkan endpoint terakselerasi, lihat Use transfer acceleration to access OSS.

Custom domain name
Ini berlaku untuk skenario di mana Anda mengakses sumber daya OSS melalui nama domain kustom. Anda perlu memasukkan nama domain Anda sendiri yang telah diikat ke OSS. Untuk informasi tentang cara mengikat nama domain kustom, lihat Bind a custom domain name.

PrivateLink
CatatanSaat Anda login ke klien ossbrowser melalui koneksi PrivateLink, Anda harus menentukan bucket target di jalur OSS preset. Anda tidak dapat beralih ke bucket lain selama klien sedang berjalan.
Gunakan endpoint ini untuk koneksi privat yang aman dan stabil dari jaringan internal Alibaba Cloud, misalnya dari instance ECS. Pastikan instance ECS dan endpoint berada di VPC yang sama, serta instance ECS dan bucket target berada di wilayah yang sama.
Masukkan endpoint service domain name. Untuk informasi tentang cara membuat instance ECS, membuat endpoint, dan mendapatkan nama domain layanan endpoint, lihat Create an ECS instance dan Create an endpoint.

CloudBox
CatatanSetelah login ke ossbrowser 2.0 menggunakan endpoint CloudBox, operasi File Authorization tidak didukung.
Ini berlaku untuk skenario di mana Anda mengakses lingkungan CloudBox. Anda perlu memasukkan data domain CloudBox untuk login ke ossbrowser 2.0.

-
Konfigurasikan jalur OSS preset
Jika Anda hanya memiliki izin untuk beberapa sumber daya dalam sebuah bucket, Anda harus menentukan jalur sumber daya OSS. Contohnya sebagai berikut:
-
Untuk mengakses seluruh bucket, misalnya semua objek dalam
bucketname.
-
Untuk mengakses direktori dalam bucket, misalnya direktori
folderdalambucketname.
-
Untuk mengakses objek tertentu dalam bucket, misalnya objek
filedalam direktorifolderdaribucketname.
-
-
Konfigurasikan wilayah bucket
PentingJika Anda perlu mengakses bucket tertentu, konfigurasikan jalur OSS preset sebelum mengonfigurasi wilayah bucket.
Endpoint type
Configuration method
Example
Public Endpoint
Di pojok kanan atas halaman login, klik dan pilih wilayah bucket target.


Internal Endpoint
Specified Domain
Dari daftar drop-down Default Region, pilih wilayah bucket target.

Custom Domain
PrivateLink
-
Verifikasi hasil
Setelah login berhasil, antarmuka seperti pada gambar berikut akan muncul. Untuk memulai dengan cepat menggunakan ossbrowser 2.0, lihat Common operations.

Other settings
|
Parameter |
Description |
|
Pay-by-requester |
Jika bucket yang diizinkan Anda akses telah mengaktifkan mode requester pays dan Anda bukan pemilik bucket, Anda harus memilih Pay-by-requester. Di pojok kanan atas halaman login, klik dan aktifkan Pay-by-requester. Penting
|
|
Keep Me Logged on |
Jika Anda memilih Keep Me Logged on, ossbrowser 2.0 akan membuat Anda tetap login. Saat Anda membuka klien berikutnya, Anda akan langsung login secara otomatis. |
|
Record Session |
Jika Anda memilih Record Session, ossbrowser 2.0 menyimpan AccessKey. Saat login berikutnya, klik AK history untuk memilih kunci yang tersimpan dan login langsung. Peringatan
Untuk menghindari risiko keamanan informasi yang tidak perlu, jangan pilih opsi ini di komputer sementara atau bersama. |


