Masuk ke ossbrowser 1.0 - Object Storage Service

Topik ini menjelaskan opsi logon untuk ossbrowser 1.0 dan item konfigurasi terkait.

Konfigurasikan izin untuk akun login

Sebelum masuk, pastikan akun yang digunakan memiliki izin yang diperlukan untuk melakukan operasi di ossbrowser 1.0.

Akun Alibaba Cloud: Akun Alibaba Cloud memiliki semua izin pada sumber daya yang dimiliki oleh akun tersebut. Tidak diperlukan izin tambahan.
Pengguna RAM: Untuk masuk dan melihat semua bucket serta file, pastikan pengguna RAM memiliki setidaknya izin oss:ListBuckets, oss:ListObjects, dan oss:GetBucketInfo pada semua bucket.
Kredensial Akses Sementara STS: Untuk masuk dan melihat daftar file dalam bucket tertentu, kredensial harus memiliki setidaknya izin oss:ListObjects pada bucket yang ditentukan.
Kode Otorisasi: Izin dari kode otorisasi dikonfigurasi oleh administrator akun Alibaba Cloud atau akun RAM setelah mereka masuk ke ossbrowser 1.0 menggunakan operasi Hasilkan Kode Otorisasi.

Setelah masuk ke ossbrowser 1.0 menggunakan akun RAM atau kredensial akses sementara STS, Anda harus mengonfigurasi kebijakan izin yang sesuai untuk melakukan operasi terkait. Anda dapat mengonfigurasi izin berdasarkan tabel berikut sesuai dengan operasi yang diperlukan. Untuk informasi lebih lanjut tentang cara menyesuaikan kebijakan izin dan memberikan izin kepada pengguna RAM, lihat Buat Kebijakan Izin Kustom dan Berikan Izin kepada Pengguna RAM.

Izin yang Diperlukan untuk Operasi di Setiap Modul Fitur ossbrowser 1.0

Modul Fitur	Tindakan	Deskripsi	Konfigurasi Izin yang Direkomendasikan
Masuk ke ossbrowser 1.0	oss:ListBuckets	Menampilkan semua bucket yang Anda miliki.	Izin `oss:ListBuckets` tidak diperlukan jika Anda hanya ingin mengakses bucket tertentu. Namun, Anda tidak dapat melihat daftar bucket tanpa izin ini.
Masuk ke ossbrowser 1.0	oss:ListObjects	Menampilkan semua objek dalam sebuah bucket.	Untuk melihat daftar file, Anda harus memiliki izin `oss:ListObjects`.
Kelola Bucket	oss:ListBuckets	Menampilkan semua bucket yang Anda miliki.	Untuk melihat daftar bucket, Anda harus memiliki izin `oss:ListBuckets`.
	oss:PutBucket	Membuat bucket.	Untuk membuat bucket, Anda harus memiliki izin `oss:PutBucket`.
	oss:GetBucketInfo	Mengajukan informasi tentang bucket.	Untuk mendapatkan informasi dasar tentang bucket, Anda harus memiliki izin `oss:GetBucketInfo`.
	oss:DeleteBucket	Menghapus bucket.	Untuk menghapus bucket, Anda harus memiliki izin `oss:DeleteBucket`. Berikan izin ini dengan hati-hati.
Daftar File	oss:ListObjects	Menampilkan semua objek dalam sebuah bucket.	Untuk mencantumkan file, Anda harus memiliki izin `oss:ListObjects`.
Unggah dan Unduh	oss:ListObjects	Menampilkan semua objek dalam sebuah bucket.	Untuk mengunduh folder, Anda harus memiliki izin `oss:ListObjects`.
	oss:GetObject	Mengkueri objek.	Untuk mengunduh file, Anda harus memiliki izin `oss:GetObject`.
	oss:PutObject	Mengunggah file.	Untuk mengunggah file, Anda harus memiliki izin `oss:PutObject`.
Salin, Pindahkan, dan Ubah Nama	oss:ListBuckets	Menampilkan semua bucket yang Anda miliki.	Untuk menyalin dan memindahkan file lintas bucket, Anda harus memiliki izin `oss:ListBuckets`.
	oss:ListObjects	Menampilkan semua objek dalam sebuah bucket.	Untuk menyalin, memindahkan, atau mengubah nama folder, Anda harus memiliki izin `oss:ListObjects`.
	oss:GetObject	Mengkueri objek.	Anda harus memiliki izin `oss:GetObject` pada bucket sumber.
	oss:PutObject	Mengunggah file.	Anda harus memiliki izin `oss:PutObject` pada bucket target.
	oss:DeleteObject	Menghapus objek.	Untuk memindahkan atau mengubah nama file, Anda harus memiliki izin `oss:DeleteObject` pada bucket sumber. Jika tidak, file sumber tidak akan dihapus setelah operasi.
Penghapusan File	oss:ListObjects	Menampilkan semua objek dalam sebuah bucket.	Untuk menghapus folder, Anda harus memiliki izin `oss:ListObjects`.
Penghapusan File	oss:DeleteObject	oss:DeleteObject	Untuk menghapus file, Anda harus memiliki izin `oss:DeleteObject`. Berikan izin ini dengan hati-hati.

Prosedur

osbrowser 1.0 menyediakan tiga metode login, seperti yang dijelaskan dalam tabel berikut.

Metode login	Deskripsi
AK Logon	Jika Anda adalah pemilik sumber daya atau anggota tim yang perlu mengakses sumber daya OSS untuk jangka waktu lama dan memerlukan validitas login jangka panjang, kami sarankan Anda masuk ke ossbrowser 1.0 menggunakan informasi AccessKey (AK) dari Akun Alibaba Cloud atau Pengguna RAM.
STS login	Jika Anda ingin anggota tim sementara mengelola sumber daya OSS Anda, Anda dapat menggunakan pengguna RAM untuk mengasumsikan peran RAM untuk menggunakan Layanan Token Keamanan (STS) untuk mendapatkan kredensial akses sementara. Anggota lain dari tim juga dapat menggunakan kredensial akses sementara untuk masuk ke ossbrowser dan melakukan operasi pada sumber daya OSS Anda.
Authorization Code Logon	Jika Anda ingin anggota tim sementara atau permanen mengelola sebagian sumber daya OSS Anda, Anda dapat masuk ke ossbrowser 1.0 menggunakan AK, mengotorisasi sumber daya OSS, dan menghasilkan kode otorisasi. Anggota lain dari tim juga dapat menggunakan kode otorisasi untuk masuk ke ossbrowser 2.0 dan melakukan operasi pada sumber daya OSS berdasarkan izin yang Anda tentukan.

Pilih metode login berdasarkan skenario Anda.

Catatan

Mulai dari 00:00:00 (UTC+8) pada 20 Maret 2025, pengguna OSS baru tidak dapat menggunakan nama domain OSS publik default, seperti `bucketname.oss-cn-region.aliyuncs.com`. Upaya untuk mengakses nama domain ini diblokir dan kode kesalahan `PublicEndpointForbidden` dikembalikan. Jika Anda adalah pengguna baru yang perlu mengakses bucket di Daratan Tiongkok, Anda harus menggunakan nama domain kustom (CNAME) atau titik akhir internal. Untuk informasi lebih lanjut, lihat pengumuman.

Masuk menggunakan pasangan AccessKey

Saat Anda masuk menggunakan AK, Anda harus menyelesaikan item konfigurasi berikut.

Parameter	Deskripsi	Contoh
Endpoint	Default (Public Cloud): Menggunakan endpoint wilayah tempat bucket tujuan berada untuk masuk. Jika Anda memilih metode login ini, Anda dapat memilih HTTPS untuk mengenkripsi proses transmisi. Penting Untuk wilayah yang tidak mendukung metode akses ini, Anda harus memilih Custom sebagai metode login.
	Custom: Jika Anda memilih metode login ini, Anda dapat menggunakan endpoint OSS apa pun di cloud publik. Untuk informasi lebih lanjut tentang pemetaan antara wilayah dan endpoint, lihat Wilayah dan endpoint. Catatan Jika Anda tidak menggunakan titik akhir internal, Lalu lintas internet akan dihasilkan. Anda akan dikenakan biaya untuk lalu lintas yang dihasilkan. Untuk informasi lebih lanjut, lihat Biaya lalu lintas.
	cname: Jika Anda ingin mengakses sumber daya OSS menggunakan nama domain kustom, Anda harus terlebih dahulu memetakan nama domain kustom. Untuk informasi lebih lanjut, lihat Petakan nama domain kustom. Setelah Anda memetakan nama domain kustom ke bucket, Anda dapat menggunakan nama domain kustom untuk mengakses bucket.
AccessKeyId, AccessKeySecret	Masukkan pasangan AccessKey dari akun Anda. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat AccessKey. Penting Untuk keamanan data, masuk ke ossbrowser menggunakan AK pengguna RAM. Untuk mengotorisasi file, Anda juga harus memberikan izin `AliyunOSSFullAccess`, `AliyunRAMFullAccess`, dan `AliyunSTSAssumeRoleAccess` kepada pengguna RAM sebelum Anda masuk. Untuk informasi lebih lanjut, lihat Manajemen izin.
Preset OSS Path	Tentukan jalur OSS preset jika akun saat ini memiliki izin hanya pada bucket tertentu atau jalur dalam bucket, atau jika Anda masuk menggunakan CNAME. Formatnya adalah oss://bucketname/path. Penting Jika bucket yang Anda berwenang untuk mengakses memiliki mode bayar-per-permintaan diaktifkan dan Anda bukan pemilik bucket, pilih Pay-by-requester Mode. Jika tidak, kesalahan `AccessDenied` terjadi ketika Anda mencoba mengakses sumber daya di jalur OSS preset. Setelah Anda memilih Pay-by-requester Mode, Anda dapat mengakses sumber daya tersebut. Anda akan dikenakan biaya untuk lalu lintas dan permintaan yang dihasilkan dari mengakses bucket. Untuk informasi lebih lanjut tentang mode bayar-per-permintaan, lihat Bayar oleh pemohon.
Region	Jika Anda menentukan Preset OSS Path, tentukan Region tempat bucket dalam path tersebut berada.
Keep Me Logged In	Jika Anda memilih opsi ini, ossbrowser tetap masuk saat Anda memulai ossbrowser berikutnya.
Remember	Jika Anda memilih opsi ini, pasangan AccessKey Anda yang digunakan untuk masuk ke ossbrowser disimpan. Saat Anda masuk berikutnya, Anda dapat mengklik AK History dan memilih pasangan AccessKey yang ditentukan untuk masuk. Peringatan Untuk memastikan keamanan, kami sarankan Anda tidak memilih opsi ini jika Anda menggunakan komputer bersama.

Masuk menggunakan STS

Saat Anda masuk menggunakan STS, Anda harus menentukan item konfigurasi berikut.

Parameter	Deskripsi	Contoh
Endpoint	Default (Public Cloud): Menggunakan endpoint wilayah tempat bucket tujuan berada untuk masuk. Jika Anda memilih metode login ini, Anda dapat memilih HTTPS untuk mengenkripsi proses transmisi. Penting Untuk wilayah yang tidak mendukung metode akses ini, Anda harus memilih Custom sebagai metode login.
	Custom: Jika Anda memilih metode login ini, Anda dapat menggunakan endpoint OSS apa pun di cloud publik. Untuk informasi lebih lanjut tentang pemetaan antara wilayah dan endpoint, lihat Wilayah dan endpoint. Catatan Jika Anda tidak menggunakan titik akhir internal, Lalu lintas internet akan dihasilkan. Anda akan dikenakan biaya untuk lalu lintas yang dihasilkan. Untuk informasi lebih lanjut, lihat Biaya lalu lintas.
	cname: Jika Anda ingin mengakses sumber daya OSS menggunakan nama domain kustom, Anda harus terlebih dahulu memetakan nama domain kustom. Untuk informasi lebih lanjut, lihat Petakan nama domain kustom. Setelah Anda memetakan nama domain kustom ke bucket, Anda dapat menggunakan nama domain kustom untuk mengakses bucket.
AccessKeyId, AccessKeySecret, STS Token	Kredensial akses sementara yang diperoleh dari STS. Kredensial akses sementara terdiri dari pasangan AccessKey dan token STS. Untuk informasi lebih lanjut tentang cara mendapatkan kredensial akses sementara, lihat Gunakan kredensial akses sementara STS untuk mengakses OSS. Catatan Masukkan STS Token hanya jika AccessKeyId dalam format `STS.XXX`.
Preset OSS Path	Tentukan jalur OSS preset jika akun saat ini memiliki izin hanya pada bucket tertentu atau jalur dalam bucket, atau jika Anda masuk menggunakan CNAME. Formatnya adalah oss://bucketname/path. Penting Jika bucket yang Anda berwenang untuk mengakses memiliki mode bayar-per-permintaan diaktifkan dan Anda bukan pemilik bucket, pilih Pay-by-requester Mode. Jika tidak, kesalahan `AccessDenied` terjadi ketika Anda mencoba mengakses sumber daya di jalur OSS preset. Setelah Anda memilih Pay-by-requester Mode, Anda dapat mengakses sumber daya tersebut. Anda akan dikenakan biaya untuk lalu lintas dan permintaan yang dihasilkan dari mengakses bucket. Untuk informasi lebih lanjut tentang mode bayar-per-permintaan, lihat Bayar oleh pemohon.
Region	Jika Anda menentukan Preset OSS Path, tentukan Region tempat bucket dalam path tersebut berada.
Keep Me Logged In	Jika Anda memilih opsi ini, ossbrowser tetap masuk saat Anda memulai ossbrowser berikutnya.
Remember	Jika Anda memilih opsi ini, pasangan AccessKey Anda yang digunakan untuk masuk ke ossbrowser diingat. Saat Anda masuk berikutnya, Anda dapat mengklik AK History dan memilih pasangan AccessKey yang ditentukan untuk masuk. Peringatan Untuk alasan keamanan, jangan pilih opsi ini jika Anda menggunakan komputer bersama.

Masuk menggunakan kode otorisasi

Klik Masuk dengan Kode Otorisasi dan masukkan kode otorisasi yang Anda peroleh.
Hasilkan Kode Otorisasi
1. Masuk ke ossbrowser menggunakan pasangan AccessKey.
2. Klik nama bucket tujuan.
3. Pilih direktori yang ingin Anda otorisasi sementara, dan klik More > Generate Authorization Code.
  Penting
  Anda hanya dapat menghasilkan kode otorisasi untuk satu direktori.
  Untuk melakukan operasi pada beberapa direktori sekaligus, masuk ke ossbrowser menggunakan pasangan AccessKey atau STS.
4. Atur izin, periode validitas, dan peran, lalu klik OK.
5. Klik Copy untuk mendapatkan kode otorisasi yang dihasilkan.
6. Keluar, klik Authorization Code Logon, dan tempelkan kode otorisasi yang dihasilkan.
Klik Log On untuk masuk ke ossbrowser menggunakan kode otorisasi, seperti yang ditunjukkan pada gambar berikut.