Cara mengelola data OSS dari baris perintah di Windows, Linux, dan macOS - Object Storage Service

Anda dapat menggunakan antarmuka baris perintah ossutil 2.0 untuk mengelola sumber daya Layanan Penyimpanan Objek (OSS) Alibaba Cloud secara efisien di berbagai sistem operasi. Alat ini mendukung pengunggahan, pengunduhan, sinkronisasi, serta pengelolaan file dengan cepat. Sangat ideal untuk pengembang, insinyur operasi dan pemeliharaan (O&M), serta perusahaan yang melakukan migrasi data skala besar dan operasi O&M harian.

Sistem operasi	Arsitektur sistem	Tautan unduhan	Checksum SHA256
Linux	x86_32	ossutil-2.2.0-linux-386	d5647923a96b32d6466258f0c24def271d8309d6914a8d09007fa71b7c9df7c5
	x86_64	ossutil-2.2.0-linux-amd64	9e02837d806cfe976ae6c1fc22557d8e0a394ca6d298b45fb9f48a360d3a67f4
	arm32	ossutil-2.2.0-linux-arm	5660734e98c7d0da213aa1daca3656c238e97dd607084b9ea94134ff7c8cbf42
	arm64	ossutil-2.2.0-linux-arm64	4f76dfd71d2af8265fcb9309b530f4671242cf5993a8fd0f0e089de7e9665f72
macOS	x86_64	ossutil-2.2.0-mac-amd64	6b5fd4902683817e6b419db9ee4b1cb825142e4b95ee603f8aa8e373a69e6bfa
macOS	arm64	ossutil-2.2.0-mac-arm64	dc5b73cde2da84c0e2a13935e63bf419a029fac739cfd6febff9a3ad46af22c3
Windows	x86_32	ossutil-2.2.0-windows-386	40b8950857ad3a37d979dcabcfd740660f8443ed6703962867c2c802586bf4c2
	x86_64	ossutil-2.2.0-windows-amd64	c6ea0e1444aa1aea5e846d0153fc8cca8d46ef3f453dd6fa61442f360474885b
	amd64	ossutil-2.2.0-windows-amd64-go1.20	f5984cfc277cc004e9d310147feba652e30c7e0dd15cd3eb0c2651e2f1d3a1e3

Integrasi Cepat

Alur berikut menjelaskan cara berintegrasi dengan antarmuka baris perintah ossutil 2.0:

Instal ossutil

Linux

Instal alat unzip.

Alibaba Cloud Linux

sudo yum install -y unzip

CentOS

sudo yum install -y unzip

Ubuntu

sudo apt install -y unzip

Pilih paket instalasi sesuai dengan sistem operasi dan arsitektur Anda (Linux x86 32-bit, Linux x86 64-bit, Linux ARM 32-bit, atau Linux ARM 64-bit). Anda juga dapat mengunduh paket menggunakan curl. Contoh berikut menunjukkan cara mengunduh paket untuk sistem Linux x86_64 menggunakan curl:
```
curl -o ossutil-2.2.0-linux-amd64.zip https://gosspublic.alicdn.com/ossutil/v2/2.2.0/ossutil-2.2.0-linux-amd64.zip
```
Di direktori tempat paket diunduh, jalankan perintah berikut untuk mengekstraknya:
```
unzip ossutil-2.2.0-linux-amd64.zip
```
Masuk ke direktori ossutil-2.2.0-linux-amd64.
```
cd ossutil-2.2.0-linux-amd64
```
Di direktori saat ini, jalankan perintah berikut:
```
chmod 755 ossutil
```

Jalankan perintah berikut untuk membuat ossutil dapat diakses secara global:

sudo mv ossutil /usr/local/bin/ && sudo ln -s /usr/local/bin/ossutil /usr/bin/ossutil

Verifikasi instalasi dengan menjalankan perintah ossutil:
```
ossutil
```
Jika informasi bantuan untuk ossutil ditampilkan, instalasi berhasil.

Windows

Instal ossutil.
1. Pilih paket instalasi sesuai dengan sistem operasi dan arsitektur Anda (Windows x86 32-bit, Windows x86 64-bit, atau Windows 7, Windows 8, Windows Server 2008R2).
2. Ekstrak paket .zip yang diunduh ke folder tujuan, lalu navigasikan ke direktori hasil ekstraksi.
3. Tambahkan jalur folder ossutil yang diekstrak ke variabel lingkungan sistem.
  1. Klik bilah jalur direktori saat ini dan salin jalur folder.
  2. Buka kotak dialog Environment Variables. Di bagian System Variables, temukan dan klik dua kali variabel Path. Klik tombol New, lalu tempel jalur folder yang disalin ke kotak entri baru.
4. Verifikasi instalasi dengan menjalankan perintah ossutil:
```
ossutil
```
  Jika informasi bantuan untuk ossutil ditampilkan, instalasi berhasil.

macOS

Pilih paket instalasi sesuai dengan sistem operasi dan arsitektur Anda (macOS x86 64-bit atau macOS ARM 64-bit). Anda juga dapat mengunduh paket menggunakan curl. Contoh berikut menunjukkan cara mengunduh paket untuk sistem macOS ARM 64-bit menggunakan curl:
```
curl -o ossutil-2.2.0-mac-arm64.zip  https://gosspublic.alicdn.com/ossutil/v2/2.2.0/ossutil-2.2.0-mac-arm64.zip
```
Di direktori tempat paket diunduh, jalankan perintah berikut untuk mengekstraknya:
```
unzip ossutil-2.2.0-mac-arm64.zip
```
Masuk ke direktori ossutil-2.2.0-mac-arm64.
```
cd ossutil-2.2.0-mac-arm64
```
Di direktori saat ini, jalankan perintah berikut:
```
chmod 755 ossutil
```

Jalankan perintah berikut untuk membuat ossutil dapat diakses secara global:

sudo mv ossutil /usr/local/bin/ && sudo ln -s /usr/local/bin/ossutil /usr/bin/ossutil

Verifikasi instalasi.
```
ossutil
```
Jika informasi bantuan untuk ossutil ditampilkan, instalasi berhasil.

Konfigurasikan ossutil

Untuk mencegah kegagalan operasi akibat konfigurasi yang hilang, Anda dapat menggunakan wizard perintah `ossutil config` untuk mengonfigurasi ID AccessKey, rahasia AccessKey, dan ID wilayah dengan cepat. Untuk konfigurasi lanjutan, lihat Panduan konfigurasi untuk secara manual mengonfigurasi kredensial akses.

Contoh berikut menunjukkan cara menggunakan pasangan AccessKey dari pengguna RAM sebagai kredensial akses untuk menyelesaikan konfigurasi melalui wizard.

Linux

Masukkan perintah konfigurasi.
```
ossutil config
```

Saat diminta, tentukan jalur file konfigurasi. Tekan Enter untuk menggunakan jalur default.

Please enter the config file name,the file name can include path(default /root/.ossutilconfig, carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):

Secara default, ossutil menggunakan /root/.ossutilconfig sebagai file konfigurasi.

Saat diminta, atur ID AccessKey, rahasia AccessKey, dan ID wilayah.

Masukkan ID AccessKey Anda.

Please enter Access Key ID [****************id]:yourAccessKeyID

Masukkan rahasia AccessKey Anda.

Please enter Access Key Secret [****************sk]:yourAccessKeySecret

Masukkan wilayah tempat pusat data OSS berada. Jika parameter ini dibiarkan kosong, nilai default cn-hangzhou akan digunakan.
```
Please enter Region [cn-hangzhou]:cn-hangzhou
```
Masukkan titik akhir pusat data OSS. Untuk melewati parameter ini, tekan Enter jika tidak ingin menentukan titik akhir kustom.
Setelah mengonfigurasi wilayah pada langkah sebelumnya, titik akhir publik yang sesuai dengan ID wilayah akan digunakan secara default. Sebagai contoh, jika region-id diatur menjadi cn-hangzhou, titik akhir publik default adalah https://oss-cn-hangzhou.aliyuncs.com.
Untuk menentukan titik akhir kustom untuk wilayah pusat data OSS, masukkan titik akhir tersebut. Sebagai contoh, jika ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal seperti https://oss-cn-hangzhou-internal.aliyuncs.com.
```
Please enter Endpoint (optional, use public endpoint by default) [None]: https://oss-cn-hangzhou-internal.aliyuncs.com
```

Tabel berikut menjelaskan parameter.

Parameter	Diperlukan	Deskripsi
accessKeyID	Ya	Pasangan AccessKey dari akun. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat pasangan AccessKey. Gunakan skrip ROS untuk dengan cepat membuat pasangan AccessKey pengguna RAM dengan izin manajemen OSS Di halaman Buat Stack konsol Resource Orchestration Service (ROS), pilih kotak centang konfirmasi di bawah Konfirmasi Keamanan, lalu klik Buat. Setelah stack dibuat, salin pasangan AccessKey dari tab Outputs.
accessKeySecret	Ya
Region	Ya	ID wilayah bucket. Topik ini menggunakan wilayah China (Hangzhou) sebagai contoh dan mengatur nilainya menjadi cn-hangzhou. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah dan titik akhir OSS.
endpoint	Tidak	Titik akhir wilayah tempat bucket berada. Jika Anda tidak mengatur titik akhir secara manual, Region secara otomatis menghasilkan titik akhir publik yang sesuai. Titik akhir internal harus ditentukan secara eksplisit. Misalnya, topik ini menggunakan titik akhir publik untuk China (Hangzhou) dan mengatur nilainya menjadi `https://oss-cn-hangzhou.aliyuncs.com`. Jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Atur nilainya menjadi `https://oss-cn-hangzhou-internal.aliyuncs.com`. Untuk informasi lebih lanjut tentang titik akhir di berbagai wilayah, lihat Wilayah dan titik akhir OSS.

Windows

Masukkan perintah konfigurasi.
```
ossutil config
```

Saat diminta, tentukan jalur file konfigurasi. Tekan Enter untuk menggunakan jalur default.

Please enter the config file name,the file name can include path(default "C:\Users\issuser\.ossutilconfig", carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):

Secara default, ossutil menggunakan C:\Users\issuser\.ossutilconfig sebagai file konfigurasi.

Saat diminta, atur ID AccessKey, rahasia AccessKey, dan ID wilayah.

Masukkan ID AccessKey Anda.

Please enter Access Key ID [****************id]:yourAccessKeyID

Masukkan rahasia AccessKey Anda.

Please enter Access Key Secret [****************sk]:yourAccessKeySecret

Masukkan wilayah tempat pusat data OSS berada. Jika parameter ini dibiarkan kosong, nilai default cn-hangzhou akan digunakan.
```
Please enter Region [cn-hangzhou]:cn-hangzhou
```
Masukkan titik akhir pusat data OSS. Untuk melewati parameter ini, tekan Enter jika tidak ingin menentukan titik akhir kustom.
Setelah mengonfigurasi wilayah pada langkah sebelumnya, titik akhir publik yang sesuai dengan ID wilayah akan digunakan secara default. Sebagai contoh, jika region-id diatur menjadi cn-hangzhou, titik akhir publik default adalah https://oss-cn-hangzhou.aliyuncs.com.
Untuk menentukan titik akhir kustom untuk wilayah pusat data OSS, masukkan titik akhir tersebut. Sebagai contoh, jika ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal seperti https://oss-cn-hangzhou-internal.aliyuncs.com.
```
Please enter Endpoint (optional, use public endpoint by default) [None]: https://oss-cn-hangzhou-internal.aliyuncs.com
```

Tabel berikut menjelaskan parameter.

Parameter	Diperlukan	Deskripsi
accessKeyID	Ya	Pasangan AccessKey dari akun. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat pasangan AccessKey. Gunakan skrip ROS untuk dengan cepat membuat pasangan AccessKey pengguna RAM dengan izin manajemen OSS Di halaman Buat Stack konsol Resource Orchestration Service (ROS), pilih kotak centang konfirmasi di bawah Konfirmasi Keamanan, lalu klik Buat. Setelah stack dibuat, salin pasangan AccessKey dari tab Outputs.
accessKeySecret	Ya
Region	Ya	ID wilayah bucket. Topik ini menggunakan wilayah China (Hangzhou) sebagai contoh dan mengatur nilainya menjadi cn-hangzhou. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah dan titik akhir OSS.
endpoint	Tidak	Titik akhir dari wilayah tempat bucket berada. Jika Anda tidak mengatur titik akhir secara manual, Region secara otomatis menghasilkan titik akhir publik yang sesuai. Titik akhir internal harus ditentukan secara eksplisit. Misalnya, topik ini menggunakan titik akhir publik untuk Cina (Hangzhou) dan mengatur nilainya ke `https://oss-cn-hangzhou.aliyuncs.com`. Jika Anda ingin mengakses OSS dari produk Alibaba Cloud lain di wilayah yang sama, gunakan titik akhir internal. Setel nilainya ke `https://oss-cn-hangzhou-internal.aliyuncs.com`. Untuk informasi lebih lanjut tentang titik akhir di berbagai wilayah, lihat Wilayah dan titik akhir OSS.

macOS

Masukkan perintah konfigurasi.
```
ossutil config
```

Saat diminta, tentukan jalur file konfigurasi. Tekan Enter untuk menggunakan jalur default.

Please enter the config file name,the file name can include path(default "/Users/user/.ossutilconfig", carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):

Secara default, ossutil menggunakan /Users/user/.ossutilconfig sebagai file konfigurasi.

Saat diminta, atur ID AccessKey, rahasia AccessKey, dan ID wilayah.

Masukkan ID AccessKey Anda.

Please enter Access Key ID [****************id]:yourAccessKeyID

Masukkan rahasia AccessKey Anda.

Please enter Access Key Secret [****************sk]:yourAccessKeySecret

Masukkan wilayah tempat pusat data OSS berada. Jika parameter ini dibiarkan kosong, nilai default cn-hangzhou akan digunakan.
```
Please enter Region [cn-hangzhou]:cn-hangzhou
```
Masukkan titik akhir pusat data OSS. Untuk melewati parameter ini, tekan Enter jika tidak ingin menentukan titik akhir kustom.
Setelah mengonfigurasi wilayah pada langkah sebelumnya, titik akhir publik yang sesuai dengan ID wilayah akan digunakan secara default. Sebagai contoh, jika region-id diatur menjadi cn-hangzhou, titik akhir publik default adalah https://oss-cn-hangzhou.aliyuncs.com.
Untuk menentukan titik akhir kustom untuk wilayah pusat data OSS, masukkan titik akhir tersebut. Sebagai contoh, jika ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal seperti https://oss-cn-hangzhou-internal.aliyuncs.com.
```
Please enter Endpoint (optional, use public endpoint by default) [None]: https://oss-cn-hangzhou-internal.aliyuncs.com
```

Tabel berikut menjelaskan parameter.

Parameter	Diperlukan	Deskripsi
accessKeyID	Ya	Pasangan AccessKey dari akun. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Buat pasangan AccessKey. Gunakan skrip ROS untuk dengan cepat membuat pasangan AccessKey pengguna RAM dengan izin manajemen OSS Di halaman Buat Stack konsol Resource Orchestration Service (ROS), pilih kotak centang konfirmasi di bawah Konfirmasi Keamanan, lalu klik Buat. Setelah stack dibuat, salin pasangan AccessKey dari tab Outputs.
accessKeySecret	Ya
Region	Ya	ID wilayah bucket. Topik ini menggunakan wilayah China (Hangzhou) sebagai contoh dan mengatur nilainya menjadi cn-hangzhou. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah dan titik akhir OSS.
endpoint	Tidak	Titik akhir wilayah tempat bucket berada. Jika Anda tidak menetapkan titik akhir secara manual, Region akan secara otomatis menghasilkan titik akhir publik yang sesuai. Titik akhir internal harus ditentukan secara eksplisit. Misalnya, topik ini menggunakan titik akhir publik untuk China (Hangzhou) dan menetapkan nilainya ke `https://oss-cn-hangzhou.aliyuncs.com`. Jika Anda ingin mengakses OSS dari produk Alibaba Cloud lainnya di wilayah yang sama, gunakan titik akhir internal. Atur nilainya menjadi `https://oss-cn-hangzhou-internal.aliyuncs.com`. Untuk informasi lebih lanjut tentang titik akhir di berbagai wilayah, lihat Wilayah dan titik akhir OSS.

Jalankan perintah

Buat bucket.
```
ossutil mb oss://examplebucket
```
Keluaran berikut menunjukkan bahwa bucket examplebucket telah dibuat.
```
0.668238(s) elapsed
```

Unggah file ke bucket.

Buat file lokal bernama uploadFile.txt.
```
echo 'Hello, OSS!' > uploadFile.txt
```

Unggah file ke bucket examplebucket.

ossutil cp uploadFile.txt oss://examplebucket

Keluaran berikut menunjukkan bahwa file telah berhasil diunggah ke examplebucket.

Success: Total 1 file, size 12 B, Upload done:(1 objects, 12 B), avg 44 B/s

0.271779(s) elapsed

Unduh file.

Unduh file uploadFile.txt dari bucket examplebucket ke folder lokal localfolder.
```
ossutil cp oss://examplebucket/uploadFile.txt localfolder/
```
Keluaran berikut menunjukkan bahwa file telah diunduh ke folder lokal localfolder.
```
Success: Total 1 object, size 12 B, Download done:(1 files, 12 B), avg 74 B/s

0.162447(s) elapsed
```

Daftar file di bucket examplebucket.

ossutil ls oss://examplebucket

Keluaran berikut menunjukkan daftar file di bucket examplebucket.

LastModifiedTime                   Size(B)  StorageClass   ETAG                                  ObjectName
2024-11-26 14:35:29 +0800 CST           12      Standard   1103F650EB2C292D179A032D2A97B0F5      oss://examplebucket/uploadFile.txt
Object Number is: 1

0.124679(s) elapsed

Hapus file uploadFile.txt dari bucket examplebucket.
```
ossutil rm oss://examplebucket/uploadFile.txt
```
Keluaran berikut menunjukkan bahwa file uploadFile.txt telah dihapus dari bucket examplebucket.
```
0.295530(s) elapsed
```
Hapus bucket examplebucket.
```
ossutil rb oss://examplebucket
```
Keluaran berikut menunjukkan bahwa bucket examplebucket telah dihapus.
```
0.478659(s) elapsed
```

Panduan konfigurasi

ossutil menawarkan metode konfigurasi yang fleksibel, mencakup file konfigurasi, variabel lingkungan, dan opsi baris perintah.

Prioritas konfigurasi

ossutil membaca konfigurasi berdasarkan urutan prioritas berikut:

Opsi baris perintah (seperti -i, -k, dan -e) > Variabel lingkungan (seperti OSS_ACCESS_KEY_ID) > File konfigurasi (~/.ossutilconfig)

Catatan

Mulai versi 2.2.0, Anda dapat menggunakan opsi baris perintah --ignore-env-var untuk mengabaikan konfigurasi variabel lingkungan yang diawali dengan OSS_.

File konfigurasi

Anda dapat mengonfigurasi ossutil menggunakan file konfigurasi. Jalur default untuk file tersebut adalah ~/.ossutilconfig. Namun, Anda juga dapat menentukan jalur kustom dengan menggunakan opsi -c. Jika Anda menggunakan file konfigurasi default, jalur file tidak perlu ditentukan, dan Anda dapat langsung menjalankan perintah ossutil. Berikut adalah contohnya:

ossutil ls oss://examplebucket

Jika Anda menggunakan jalur file konfigurasi kustom, seperti /path/yourconfig, tentukan jalur tersebut menggunakan opsi -c. Contohnya:

ossutil -c /path/yourconfig ls oss://examplebucket

Format file konfigurasi

File konfigurasi menggunakan format INI yang terdiri dari bagian dan pasangan kunci-nilai. Parameter konfigurasi disimpan dalam bagian-bagian ini. Anda dapat menggunakan opsi --profile untuk memilih konfigurasi pada bagian tertentu. Secara default, ossutil menggunakan pengaturan [default] dalam file konfigurasi. Untuk menggunakan pengaturan lain, buat dan rujuk konfigurasi tambahan sesuai kebutuhan.

Bagian dan pasangan kunci-nilai

Setiap bagian di file konfigurasi diidentifikasi oleh nama yang diapit tanda kurung siku [ ]. Pengaturan di dalam bagian menggunakan format key=value. Contohnya:

[default]
accessKeyID = "your-access-key-id"
accessKeySecret = "your-access-key-secret"

Pengaturan dalam suatu bagian ditentukan dalam format key=value.
Nama bagian dan kunci tidak peka huruf besar-kecil.
Kunci parameter konfigurasi mendukung beberapa format: semua huruf kecil, camel case, dipisahkan tanda hubung, dan dipisahkan garis bawah. Sebagai contoh, accesskeyid, accessKeyId, access-key-id, dan access_key_id semuanya merujuk pada parameter yang sama.
Baris yang dimulai dengan karakter pagar (#) dianggap sebagai komentar.

Jenis bagian yang didukung

Nama Bagian	Deskripsi	Informasi lainnya
[default]	Menyimpan pengaturan default. Konfigurasi bagian ini digunakan ketika opsi --profile tidak diatur.	Bentuk sederhana dari [profile default].
[profile name]	Mengonfigurasi parameter yang dapat dirujuk menggunakan --profile name.	Mendukung merujuk konfigurasi lain menggunakan source_profile.
[buckets name]	Mengonfigurasi endpoint untuk bucket tertentu, termasuk wilayah, endpoint, dan gaya pengalamatan.	Mendukung penulisan inline.

Catatan

Gunakan perintah config untuk melihat dan mengatur konten konfigurasi. Untuk informasi lebih lanjut, lihat config (Kelola file konfigurasi).

Tipe bagian: profile

Bagian ini digunakan untuk mengonfigurasi kredensial akses dan parameter global. Parameter berikut didukung:

Kredensial Akses

Nama Parameter	Alias	Deskripsi
mode	/	Mode otentikasi. Nilai valid: AK, StsToken, RamRoleArn, EcsRamRole, dan Anonymous.
access-key-id	accessKeyId access_key_id	ID AccessKey yang digunakan untuk mengakses OSS.
access-key-secret	accessKeySecret access_key_secret	Rahasia AccessKey yang digunakan untuk mengakses OSS.
sts-token	stsToken sts_token	Token Layanan Keamanan (STS) yang digunakan untuk mengakses OSS.
role-arn	roleArn role_arn	Nama Sumber Daya Alibaba Cloud (ARN) dari RAM role. Ini terutama digunakan dalam mode RamRoleArn.
role-session-name	roleSessionName role_session_name	Nama sesi. Ini terutama digunakan dalam mode RamRoleArn.
ecs-role-name	ecsRoleName ecs_role_name	Nama peran. Ini terutama digunakan dalam mode EcsRamRole.
credential-process	credentialProcess credential_process	Menentukan perintah eksternal.
credential-uri	credentialUri credential_uri	Menentukan URI tempat mendapatkan kredensial akses.
oidc-provider-arn	oidcProviderArn oidc_provider_arn	Menentukan ARN dari penyedia OpenID Connect (OIDC) dalam format `acs:ram::account-id:oidc-provider/provider-name`.
oidc-token-file-path	oidcTokenFilePath oidc_token_file_path	Menentukan jalur file untuk token OIDC.
credential-process-timeout	credentialProcessTimeout credential_process_timeout	Menentukan periode timeout untuk permintaan kredensial eksternal, dalam detik. Nilai default adalah 15, yang menentukan 15 detik. Nilai maksimum adalah 600, yang menentukan 10 menit. Contohnya, `credential-process-timeout = 60` menentukan timeout selama 60 detik.

Parameter global

Nama parameter	Alias	Deskripsi
region	/	ID wilayah. Parameter ini diperlukan.
loglevel	/	Tingkat log. Nilai valid: off (default) info debug
read-timeout	readTimeout read_timeout	Periode timeout untuk permintaan baca dan tulis klien. Satuan: detik. Nilai default: 20.
connect-timeout	connectTimeout connect_timeout	Periode timeout untuk koneksi klien. Satuan: detik. Nilai default: 10.
retry-times	retryTimes retry_times	Jumlah percobaan ulang saat terjadi kesalahan. Nilai default: 10.
skip-verify-cert	skipVerifyCert skip_verify_cert	Melompati verifikasi sertifikat digital server.
sign-version	signVersion sign_version	Versi algoritma tanda tangan yang digunakan untuk permintaan. Nilai valid: v1 v4 (default)
output-format	outputFormat output_format	Format keluaran. Nilai valid: raw (default) json xml yaml
addressing-style	addressingStyle addressing_style	Format alamat permintaan. Nilai valid: virtual (bawaan) path cname
language	/	Bahasa tampilan.
endpoint	/	Titik akhir untuk layanan eksternal. Parameter ini opsional.

Parameter lainnya

Nama parameter

Alias

Deskripsi

source-profile

sourceProfile

source_profile

Merujuk parameter dari profil tertentu. Contohnya:

[profile cred]
access-key-id=ak
access-key-secret=sk

[profile dev]
region=cn-hangzhou
source-profile=cred

buckets

Merujuk parameter dari bagian buckets tertentu.

[profile dev]
region=cn-hangzhou
access-key-id=ak
access-key-secret=sk
buckets=dev-bucket

[buckets dev-bucket]
bucket-name-hz =
 endpoint=oss-cn-hangzhou-internal.aliyuncs.com
bucket-name-bj =
 region=cn-beijing

Tipe bagian: buckets

Bagian ini digunakan untuk mengonfigurasi pemetaan antara bucket tertentu dan endpoint. Bagian buckets mendukung konfigurasi bersarang, di mana setiap bucket memiliki subbagian tersendiri. Formatnya adalah sebagai berikut:

[buckets name]
bucket-name = 
  key=value

Dalam format ini, name adalah nama dari bagian buckets, bucket-name adalah nama bucket spesifik, dan key=value mengonfigurasi parameter untuk bucket tersebut. Parameter berikut didukung:

Nama Parameter	Alias	Deskripsi
region	/	Wilayah tempat pusat data berada. Jika tidak disetel, nilai wilayah dari profil yang mengimpor parameter ini akan digunakan.
endpoint	/	Titik akhir untuk layanan eksternal. Parameter ini opsional.
addressing-style	addressingStyle addressing_style	Format alamat permintaan. Nilai valid: virtual (default): Menggunakan format alamat permintaan gaya host virtual. path: Menggunakan format alamat permintaan gaya path. cname: Menggunakan format alamat permintaan CNAME.

Berikut adalah contoh tipe bagian buckets:

[buckets dev-bucket]
bucket-hz-01 = 
  region=cn-hangzhou
bucket-hz-02 = 
  region=cn-hangzhou
  endpoint=test.com
  addressing-style=cname
bucket-bj-01 = 
  region=cn-beijing

Konfigurasikan variabel lingkungan

Anda dapat mengonfigurasi variabel lingkungan dengan cara berikut.

Linux

Tambahkan pengaturan variabel lingkungan ke file ~/.bashrc dengan menjalankan perintah berikut.

echo "export OSS_ACCESS_KEY_ID='your-access-key-id'" >> ~/.bashrc
echo "export OSS_ACCESS_KEY_SECRET='your-access-key-secret'" >> ~/.bashrc

Terapkan perubahan dengan menjalankan perintah berikut.
```
source  ~/.bashrc
```
Verifikasi bahwa variabel lingkungan telah diatur dengan benar menggunakan perintah berikut.
```
echo $OSS_ACCESS_KEY_ID
echo $OSS_ACCESS_KEY_SECRET
```

macOS

Jalankan perintah berikut di terminal untuk melihat jenis shell default.
```
echo $SHELL
```
Lakukan operasi sesuai dengan jenis shell default.
Zsh
1. Tambahkan pengaturan variabel lingkungan ke file ~/.zshrc dengan menjalankan perintah berikut.
```
echo "export OSS_ACCESS_KEY_ID='your-access-key-id'" >> ~/.zshrc
echo "export OSS_ACCESS_KEY_SECRET='your-access-key-secret'" >> ~/.zshrc
```
2. Terapkan perubahan menggunakan perintah berikut.
```
source ~/.zshrc
```
3. Verifikasi bahwa variabel lingkungan telah diatur dengan benar menggunakan perintah berikut.
```
echo $OSS_ACCESS_KEY_ID
echo $OSS_ACCESS_KEY_SECRET
```
Bash
1. Tambahkan pengaturan variabel lingkungan ke file ~/.bash_profile dengan menjalankan perintah berikut.
```
echo "export OSS_ACCESS_KEY_ID='your-access-key-id'" >> ~/.bash_profile
echo "export OSS_ACCESS_KEY_SECRET='your-access-key-secret'" >> ~/.bash_profile
```
2. Terapkan perubahan menggunakan perintah berikut.
```
source ~/.bash_profile
```
3. Verifikasi bahwa variabel lingkungan telah diatur dengan benar menggunakan perintah berikut.
```
echo $OSS_ACCESS_KEY_ID
echo $OSS_ACCESS_KEY_SECRET
```

Windows

Jalankan perintah berikut di CMD.

setx OSS_ACCESS_KEY_ID "your-access-key-id"
setx OSS_ACCESS_KEY_SECRET "your-access-key-secret"

Buka jendela CMD baru.
Verifikasi bahwa variabel lingkungan telah diatur dengan benar menggunakan perintah berikut di jendela CMD baru.
```
echo %OSS_ACCESS_KEY_ID%
echo %OSS_ACCESS_KEY_SECRET%
```

Berikut ini adalah variabel lingkungan yang didukung saat ini:

Nama variabel lingkungan	Nama parameter yang sesuai
OSS_ACCESS_KEY_ID	access-key-id
OSS_ACCESS_KEY_SECRET	access-key-secret
OSS_SESSION_TOKEN	sts-token
OSS_ROLE_ARN	ram-role-arn
OSS_ROLE_SESSION_NAME	role-session-name
OSS_REGION	region
OSS_ENDPOINT	endpoint
OSSUTIL_CONFIG_FILE	config-file
OSSUTIL_PROFILE	profile

Konfigurasikan opsi baris perintah

ossutil menyediakan beberapa opsi baris perintah yang mendukung konfigurasi opsi baris perintah global. Opsi ini memiliki prioritas tertinggi dan dapat menimpa parameter yang ditetapkan dalam file konfigurasi atau variabel lingkungan.

Penting

Memberikan Pasangan Kunci Akses melalui opsi baris perintah dapat menyebabkan kunci tersebut dicatat dalam log sistem, sehingga menimbulkan risiko keamanan. Gunakan metode ini dengan hati-hati.

ossutil ls oss://examplebucket -i "your-access-key-id" -k "your-access-key-secret"

Konfigurasi kredensial akses

Gunakan pasangan AccessKey dari Pengguna RAM

Jika aplikasi Anda beroperasi di lingkungan yang aman dan stabil, tidak rentan terhadap serangan eksternal, memerlukan akses jangka panjang ke OSS, serta tidak dapat memutar kredensial secara berkala, Anda dapat menginisialisasi penyedia kredensial menggunakan pasangan Kunci Akses (ID AccessKey dan Rahasia AccessKey) dari akun Alibaba Cloud atau Pengguna RAM. Metode ini mengharuskan pemeliharaan manual pasangan Kunci Akses, sehingga meningkatkan risiko keamanan dan kompleksitas pemeliharaan.

File konfigurasi

Buat file konfigurasi berikut dan simpan sebagai ~/.myossutilconfig.

[default]
accessKeyID = yourAccessKeyID
accessKeySecret = yourAccessKeySecret
region=cn-hangzhou

Jalankan perintah berikut untuk menanyakan objek di bucket examplebucket.

ossutil ls oss://examplebucket -c ~/.myossutilconfig

Variabel lingkungan

export OSS_ACCESS_KEY_ID=yourAccessKeyID
export OSS_ACCESS_KEY_SECRET=yourAccessKeySecret
ossutil ls oss://examplebucket

Opsi baris perintah

Jalankan perintah berikut untuk menanyakan objek di bucket examplebucket.

ossutil ls oss://examplebucket -i yourAccessKeyID -k yourAccessKeySecret

Gunakan kredensial akses sementara STS

Jika aplikasi Anda memerlukan akses sementara ke OSS, inisialisasikan penyedia kredensial menggunakan kredensial identitas sementara (ID AccessKey, Rahasia AccessKey, dan token Layanan Token Keamanan) yang diperoleh dari Layanan Token Keamanan (STS). Metode ini mengharuskan pemeliharaan manual token STS, yang dapat meningkatkan risiko keamanan dan kompleksitas pemeliharaan. Selain itu, untuk akses sementara berulang ke OSS, Anda perlu memperbarui token STS secara manual.

File konfigurasi

Buat file konfigurasi berikut dan simpan di ~/.myossutilconfig.

[default]
accessKeyID = yourSTSAccessKeyID
accessKeySecret = yourSTSAccessKeySecret
stsToken = yourSecurityToken
region=cn-hangzhou

Jalankan perintah berikut untuk menanyakan objek di bucket examplebucket.

ossutil ls oss://examplebucket -c ~/.myossutilconfig

Variabel lingkungan

export OSS_ACCESS_KEY_ID=yourSTSAccessKeyID
export OSS_ACCESS_KEY_SECRET=yourSTSAccessKeySecret
export OSS_SESSION_TOKEN=yourSecurityToken
ossutil ls oss://examplebucket

Opsi baris perintah

Jalankan perintah berikut untuk menanyakan objek di bucket examplebucket.

ossutil ls oss://examplebucket -i yourSTSAccessKeyID -k yourSTSAccessKeySecret -t yourSecurityToken

Gunakan RamRoleArn

Jika aplikasi Anda memerlukan akses terotorisasi ke Object Storage Service (OSS), seperti untuk akses lintas akun, Anda dapat menginisialisasi penyedia kredensial menggunakan ARN Peran RAM. Metode ini memanfaatkan token STS. Saat menentukan ARN Peran RAM, penyedia kredensial memanggil operasi AssumeRole untuk mendapatkan token STS. Penyedia secara otomatis meminta token baru sebelum Sesi saat ini kedaluwarsa. Anda juga dapat menentukan nilai untuk parameter policy guna membatasi lebih lanjut izin untuk sesi tersebut.

Penting

Akun Alibaba Cloud memiliki izin penuh terhadap sumber dayanya. Jika Pasangan Kunci Akses bocor, hal tersebut akan menjadi ancaman serius bagi sistem Anda. Kami tidak menyarankan penggunaan Pasangan Kunci Akses dari Akun Alibaba Cloud. Sebagai alternatif, gunakan Pasangan Kunci Akses dari Pengguna RAM dengan izin minimum.
Untuk membuat Pasangan Kunci Akses untuk Pengguna RAM, lihat Buat Pasangan Kunci Akses. ID AccessKey dan Rahasia AccessKey dari Pengguna RAM hanya ditampilkan saat pertama kali dibuat. Simpan informasi ini segera setelah pembuatan. Jika Anda lupa, Anda harus membuat Pasangan Kunci Akses baru untuk rotasi.
Untuk mendapatkan RamRoleArn, lihat CreateRole.

Buat file konfigurasi berikut dan simpan sebagai ~/.myossutilconfig. Penggunaan variabel lingkungan atau opsi baris perintah untuk konfigurasi tidak didukung.

[default]
accessKeyID = yourAccessKeyID
accessKeySecret = yourAccessKeySecret
mode = RamRoleArn
roleArn = acs:ram::137918634953****:role/Alice
roleSessionName = session_name_example
region=cn-hangzhou

Jalankan perintah berikut untuk mengkueri objek di bucket examplebucket.

ossutil ls oss://examplebucket -c ~/.myossutilconfig

Gunakan EcsRamRole

Jika aplikasi Anda berjalan di instance ECS, instance ECI, atau node pekerja dari Container Service for Kubernetes, kami merekomendasikan untuk menginisialisasi penyedia kredensial menggunakan EcsRamRole. Metode ini didasarkan pada token STS. Dengan EcsRamRole, Anda dapat mengaitkan peran dengan instance ECS, instance ECI, atau node pekerja dari Container Service for Kubernetes untuk memperbarui token STS secara otomatis di dalam instans. Metode ini tidak memerlukan penyediaan Pasangan Kunci Akses atau token STS, sehingga menghilangkan risiko pemeliharaan manual. Untuk informasi lebih lanjut tentang cara mendapatkan EcsRamRole, lihat CreateRole.

Catatan

Metode ini tidak didukung melalui variabel lingkungan.

File konfigurasi

Buat file konfigurasi berikut dan simpan sebagai ~/.myossutilconfig.

[default]
mode = EcsRamRole
# ecsRoleName bersifat opsional. Jika tidak disetel, akan diperoleh secara otomatis.
ecsRoleName = EcsRamRoleOss 
region=cn-hangzhou

Jalankan perintah berikut untuk menanyakan objek dalam bucket examplebucket.

ossutil ls oss://examplebucket -c ~/.myossutilconfig

Antarmuka baris perintah

Jalankan perintah berikut untuk menanyakan objek dalam bucket examplebucket.

ossutil ls oss://examplebucket --mode EcsRamRole

Gunakan OIDCRoleARN

Setelah mengonfigurasi peran RAM node pekerja di Container Service for Kubernetes, aplikasi dalam Pod pada node tersebut dapat memperoleh token STS untuk peran terkait melalui layanan metadata, serupa dengan aplikasi yang di-deploy di ECS. Namun, jika aplikasi yang tidak tepercaya di-deploy di kluster kontainer (misalnya, aplikasi yang dikirimkan oleh pelanggan dengan kode yang belum ditinjau), Anda mungkin ingin mencegahnya memperoleh token STS dari peran RAM instans yang terkait dengan node pekerja. Untuk melindungi sumber daya cloud Anda sambil tetap mengizinkan aplikasi yang tidak tepercaya ini memperoleh token STS secara aman dan mencapai isolasi izin tingkat aplikasi, Anda dapat menggunakan fitur RAM Roles for Service Accounts (RRSA). Metode ini diimplementasikan berdasarkan token STS. Kluster kontainer Alibaba Cloud membuat dan memasang file token OpenID Connect (OIDC) akun layanan yang sesuai untuk setiap Pod aplikasi serta menyuntikkan informasi konfigurasi relevan ke dalam variabel lingkungan. Alat kredensial mengambil konfigurasi dari variabel lingkungan dan memanggil operasi AssumeRoleWithOIDC dari layanan STS untuk menukar token OIDC dengan token STS dari peran yang terikat. Metode ini tidak memerlukan penyediaan pasangan Kunci Akses atau token STS, sehingga menghilangkan risiko pemeliharaan manual. Untuk informasi lebih lanjut, lihat Isolasi izin pod berdasarkan RRSA.

Buat file konfigurasi berikut dan simpan ke ~/.myossutilconfig. Penggunaan variabel lingkungan atau opsi baris perintah untuk konfigurasi tidak didukung.

[default]
mode = oidcRoleArn
# Menentukan ARN penyedia OIDC, dalam format acs:ram::account-id:oidc-provider/provider-name.
OIDCProviderArn=acs:ram::113511544585****:oidc-provider/TestOidcProvider
# Menentukan jalur file untuk token OIDC.
OIDCTokenFilePath=OIDCTokenFilePath
# Masukkan ARN peran untuk diasumsikan, dalam format acs:ram::113511544585****:oidc-provider/TestOidcProvider.
roleArn=acs:ram::113511544585****:role/testoidc
# Nama sesi peran kustom untuk membedakan token yang berbeda.
roleSessionName= TestOidcAssumedRoleSession
region=cn-hangzhou

Jalankan perintah berikut untuk mengkueri objek di bucket examplebucket.

ossutil ls oss://examplebucket -c ~/.myossutilconfig

Dapatkan kredensial dari proses eksternal

ossutil dapat memulai proses eksternal independen untuk mendapatkan kredensial. Proses eksternal ini berjalan dan mengembalikan kredensial ke ossutil melalui keluaran standar.

Catatan

Perintah untuk menghasilkan kredensial tidak boleh dapat diakses oleh proses atau pengguna yang tidak disetujui karena dapat menimbulkan risiko keamanan.
Perintah tersebut juga tidak boleh menulis informasi rahasia apa pun ke stderr atau stdout, karena informasi ini dapat ditangkap, dicatat dalam log, dan terpapar kepada pihak yang tidak berwenang.

Kredensial yang dikembalikan oleh perintah eksternal dapat berupa kredensial jangka panjang atau sementara. Formatnya adalah sebagai berikut:

Kredensial jangka panjang

{
  "AccessKeyId" : "ak",
  "AccessKeySecret" : "sk",
}

Kredensial sementara

{
  "AccessKeyId" : "ak",
  "AccessKeySecret" : "sk",
  "Expiration" : "2023-12-29T07:45:02Z",
  "SecurityToken" : "token",
}

Buat file konfigurasi berikut dan simpan sebagai ~/.myossutilconfig. Konfigurasi melalui variabel lingkungan atau opsi baris perintah tidak didukung.

[default]
mode = Process
credentialProcess = user-cmd
region=cn-hangzhou

Jalankan perintah berikut untuk mengkueri objek di bucket examplebucket.

ossutil ls oss://examplebucket -c ~/.myossutilconfig

Akses anonim

Jika Anda hanya perlu mengakses sumber daya OSS yang bersifat baca-publik, Anda dapat menggunakan akses anonim tanpa perlu menyediakan kredensial apa pun.

ossutil cat oss://bucket/public-object --mode Anonymous

Referensi Perintah

ossutil menyediakan tiga jenis perintah: perintah tingkat lanjut, perintah tingkat API, dan perintah bantu.

Struktur Perintah

Format umum untuk perintah ossutil adalah sebagai berikut:

ossutil command [argument] [flags]  

ossutil command subcommond [argument] [flags]  

ossutil topic

argument: Parameter string.
flags: Opsi yang mendukung gaya nama pendek (-o[=value]/ -o [ value]) dan gaya nama panjang (--options[=value]/--options[ value]). Jika parameter eksklusif ditentukan beberapa kali, hanya nilai terakhir yang digunakan.

Berikut adalah contoh perintah:

Perintah: ossutil cat oss://bucket/object
Perintah multi-level: ossutil api get-bucket-cors --bucket bucketexample
Topik bantuan: ossutil filter

Daftar Perintah

ossutil menyediakan tiga jenis perintah:

Perintah tingkat lanjut

Digunakan untuk operasi bucket atau objek umum, seperti membuat dan menghapus bucket, menyalin data, serta memodifikasi atribut objek.

Nama perintah	Deskripsi
mb	Membuat bucket
rb	Menghapus bucket
du	Mendapatkan ukuran penyimpanan bucket atau awalan tertentu
stat	Menampilkan deskripsi bucket atau objek
mkdir	Membuat objek yang namanya diakhiri dengan garis miring (`/`)
append	Menambahkan konten ke akhir objek yang dapat ditambahkan
cat	Menggabungkan konten objek ke keluaran standar
ls	Mendaftar bucket atau objek
cp	Mengunggah, mengunduh, atau menyalin objek
rm	Menghapus objek dalam bucket
set-props	Menetapkan atribut objek
presign	Menghasilkan URL yang ditandatangani untuk objek
restore	Memulihkan objek yang dibekukan ke status yang dapat dibaca
revert	Memulihkan objek ke versi tertentu
sync	Menyinkronkan direktori file lokal atau objek dari sumber ke tujuan
hash	Menghitung nilai hash file atau objek

Perintah tingkat API, yang memberikan akses langsung ke operasi API dan mendukung parameter konfigurasi antarmuka.

Catatan

Hanya beberapa perintah yang tercantum. Anda dapat menjalankan ossutil api -h untuk melihat semua perintah.

Nama perintah	Deskripsi
put-bucket-acl	Menetapkan atau memodifikasi izin akses bucket
get-bucket-acl	Mendapatkan izin akses
....
put-bucket-cors	Menetapkan aturan berbagi sumber daya lintas asal (CORS)
get-bucket-cors	Mendapatkan aturan berbagi sumber daya lintas asal (CORS)
delete-bucket-cors	Menghapus aturan berbagi sumber daya lintas asal (CORS)

Perintah bantu, seperti untuk mengonfigurasi file dan mengakses topik bantuan tambahan.

Nama perintah	Deskripsi
help	Mendapatkan informasi bantuan
config	Membuat file konfigurasi untuk menyimpan item konfigurasi dan kredensial akses
update	Memperbarui versi
version	Menampilkan informasi versi
probe	Menguji perintah

Tipe opsi perintah

Tipe opsi	Opsi	Deskripsi
String	--option string	Parameter string dapat berisi karakter alfanumerik, simbol, dan spasi dari set karakter ASCII. Jika string berisi spasi, harus diapit tanda kutip. Contohnya: --acl private.
Nilai Boolean	--option	Mengaktifkan atau menonaktifkan opsi. Contohnya: --dry-run.
Bilangan bulat	--option Int	Bilangan bulat tanpa tanda. Contohnya: --read-timeout 10.
Stempel Waktu	--option Time	Format ISO 8601, yaitu DateTime atau Date. Contohnya: --max-mtime 2006-01-02T15:04:05.
Suffix unit byte	--option SizeSuffix	Unit defaultnya adalah byte (B). Anda juga dapat menggunakan akhiran unit. Akhiran yang didukung adalah K (KiB) = 1024 byte, M (MiB), G (GiB), T (TiB), P (PiB), dan E (EiB). Sebagai contoh, untuk menetapkan ukuran minimum menjadi 1024 byte: --min-size 1024 --min-size 1K
Suffix unit waktu	--option Duration	Satuan waktu. Satuan default adalah detik. Akhiran yang didukung adalah ms (milidetik), s (detik), m (menit), h (jam), d (hari), w (minggu), M (bulan), dan y (tahun). Desimal didukung. Sebagai contoh, 1,5 hari: --min-age 1.5d
Daftar string	--option strings	Mendukung satu atau beberapa opsi dengan nama yang sama. Mendukung beberapa nilai dipisahkan oleh koma (,). Mendukung nilai tunggal untuk input opsi ganda. Contoh: --metadata user=jack,email=ja**@test.com --metadata address=china
Array string	--option stringArray	Mendukung satu atau beberapa opsi dengan nama yang sama. Hanya mendukung nilai tunggal untuk input opsi ganda. Contoh: --include .jpg --include .txt.

Memuat data dari sumber non-baris perintah

Secara umum, nilai parameter diberikan di baris perintah. Namun, nilai parameter kompleks dapat dimuat dari file. Saat Anda perlu merantai beberapa operasi perintah, Anda dapat memuat parameter dari masukan standar. Untuk parameter yang mendukung metode pemuatan ganda, konvensi berikut berlaku:

Nilai yang dimulai dengan file:// menunjukkan bahwa itu harus dimuat dari jalur file.
Nilai parameter - menunjukkan bahwa itu harus dimuat dari masukan standar.

Sebagai contoh, untuk menetapkan pengaturan lintas domain untuk bucket dalam format JSON, Anda dapat memuat parameter lintas domain dari file. File cors-configuration.json adalah sebagai berikut:

{
  "CORSRule": {
    "AllowedOrigin": ["www.aliyun.com"],
    "AllowedMethod": ["PUT","GET"],
    "MaxAgeSeconds": 10000
  }
}

ossutil api put-bucket-cors --bucket examplebucket --cors-configuration file://cors-configuration.json

Untuk memuat parameter lintas domain dari nilai opsi, gunakan bentuk kompak cors-configuration.json:

{"CORSRule":{"AllowedOrigin":["www.aliyun.com"],"AllowedMethod":["PUT","GET"],"MaxAgeSeconds":10000}}

ossutil api put-bucket-cors --bucket examplebucket --cors-configuration  "{\"CORSRule\":{\"AllowedOrigin\":[\"www.aliyun.com\"],\"AllowedMethod\":[\"PUT\",\"GET\"],\"MaxAgeSeconds\":10000}}"

Berikut adalah contoh memuat parameter dari masukan standar:

cat cors-configuration.json | ossutil api put-bucket-cors --bucket examplebucket --cors-configuration -

Mengontrol keluaran perintah

Format keluaran

Untuk subperintah di bawah ossutil api, bersama dengan perintah du, stat, dan ls, Anda dapat menggunakan parameter --output-format untuk menyesuaikan format keluaran. Format berikut saat ini didukung:

Nama format	Deskripsi
raw	Keluaran dalam format asli. Keluarannya adalah apa pun yang dikembalikan oleh server.
json	Keluaran dalam format string JSON.
yaml	Keluaran dalam format string YAML.

Sebagai contoh, dengan get-bucket-cors, konten aslinya adalah sebagai berikut:

ossutil api get-bucket-cors --bucket bucketexample
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
  <CORSRule>
    <AllowedOrigin>www.aliyun.com</AllowedOrigin>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>10000</MaxAgeSeconds>
  </CORSRule>
  <ResponseVary>false</ResponseVary>
</CORSConfiguration>

Dikonversi ke JSON, hasilnya adalah sebagai berikut:

ossutil api get-bucket-cors --bucket bucketexample --output-format json
{
  "CORSRule": {
    "AllowedMethod": [
      "PUT",
      "GET"
    ],
    "AllowedOrigin": "www.aliyun.com",
    "MaxAgeSeconds": "10000"
  },
  "ResponseVary": "false"
}

Filter keluaran

ossutil menyediakan fitur pemfilteran berbasis JSON pada sisi klien yang dapat Anda gunakan dengan opsi --output-query value.

Catatan

Opsi ini hanya didukung untuk subperintah di bawah ossutil api.

Fitur ini berdasarkan sintaks JMESPath. Saat Anda menggunakan fitur ini, ossutil mengonversi konten yang dikembalikan menjadi JSON, memfilter konten menggunakan JMESPath, lalu mengeluarkan konten yang difilter dalam format yang ditentukan. Untuk informasi lebih lanjut tentang sintaks JMESPath, lihat Spesifikasi JMESPath.

Sebagai contoh, dengan get-bucket-cors, untuk hanya mengeluarkan konten AllowedMethod, contohnya adalah sebagai berikut:

ossutil api get-bucket-cors --bucket bucketexample --output-query CORSRule.AllowedMethod --output-format json
[
  "PUT",
  "GET"
]

Tampilan yang mudah dibaca manusia

--human-readable disediakan untuk mengeluarkan data byte dan jumlah dalam format yang mudah dibaca. Data byte diubah ke format akhiran Ki, Mi, Gi, atau Ti (basis 1024), dan data jumlah diubah ke format akhiran k, m, g, t, atau p (basis 1000).

Contohnya, dalam mode mentah:

ossutil stat oss://bucketexample
ACL                         : private
AccessMonitor               : Disabled
ArchiveObjectCount          : 2
ArchiveRealStorage          : 10
ArchiveStorage              : 131072
...
StandardObjectCount         : 119212
StandardStorage             : 66756852803
Storage                     : 66756852813
StorageClass                : Standard
TransferAcceleration        : Disabled

Mode ramah pengguna:

ossutil stat oss://bucketexample --human-readable
ACL                         : private
AccessMonitor               : Disabled
ArchiveObjectCount          : 2
ArchiveRealStorage          : 10
ArchiveStorage              : 131.072k
...
StandardObjectCount         : 119.212k
StandardStorage             : 66.757G
Storage                     : 66.757G
StorageClass                : Standard
TransferAcceleration        : Disabled

Kode pengembalian perintah

Saat Anda memanggil ossutil melalui proses, Anda tidak dapat melihat keluaran secara real-time. Setelah proses selesai, ossutil menghasilkan kode keluaran berdasarkan hasilnya. Tabel berikut menjelaskan kode keluaran dan artinya. Anda dapat mengambil kode keluaran dari eksekusi terakhir untuk menganalisis dan menangani masalah.

Linux

Jalankan perintah berikut untuk mendapatkan kode keluaran: echo $?.

Windows

Jalankan perintah berikut untuk mendapatkan kode keluaran: echo %errorlevel%.

macOS

Jalankan perintah berikut untuk mendapatkan kode keluaran: echo $?.

Kode pengembalian	Deskripsi
0	Operasi perintah berhasil. Permintaan yang dikirim ke server dieksekusi dengan normal, dan server mengembalikan respons 200.
1	Kesalahan parameter, seperti subperintah wajib yang hilang atau parameter, atau perintah atau parameter yang tidak dikenal digunakan.
2	Perintah berhasil diuraikan dan permintaan dikirim ke layanan yang ditentukan, tetapi layanan mengembalikan kesalahan (respons non-2xx).
3	Kesalahan non-server ditemui saat memanggil OSS Go SDK.
4	Kesalahan terjadi pada beberapa permintaan selama operasi batch, seperti `cp` atau `rm`.
5	Kesalahan interupsi. Perintah dibatalkan dengan menekan Ctrl+C selama eksekusi.

Opsi baris perintah

Beberapa perintah ossutil memerlukan parameter tambahan untuk menentukan objek target atau mengatur opsi. Untuk perintah ini, Anda dapat memberikan nilai parameter guna mencapai fungsi yang diinginkan. Contohnya:

ossutil ls --profile dev

Perintah ossutil ls --profile dev menggunakan parameter --profile untuk menentukan profil konfigurasi bernama dev. Opsi dan nilai parameternya biasanya dipisahkan oleh spasi atau tanda sama dengan (=), seperti --profile dev atau --profile=dev. Jika nilai parameter berisi spasi, seluruh nilai harus diapit dengan tanda kutip dua agar perintah diurai dengan benar, seperti --description "OSS bucket list".

Opsi baris perintah global

Parameter	Tipe	Deskripsi
-i, --access-key-id	string	ID AccessKey yang digunakan untuk mengakses OSS.
-k, --access-key-secret	string	Rahasia AccessKey yang digunakan untuk mengakses OSS.
--addressing-style	string	Format alamat permintaan. Nilai yang valid: virtual (default): gaya virtual-hosted. path: path-style. cname: gaya nama domain kustom.
-c, --config-file	string	Jalur ke file konfigurasi. Nilai default adalah `~\\.ossutilconfig`.
--connect-timeout	int	Periode timeout untuk koneksi klien. Satuan: detik. Nilai default: 10.
-n, --dry-run	/	Menjalankan simulasi tanpa membuat perubahan apa pun.
-e, --endpoint	string	Titik akhir untuk layanan eksternal.
-h, --help	/	Menampilkan informasi bantuan.
--language	string	Bahasa tampilan.
--loglevel	string	Tingkat log. Nilai yang valid: off (default) info debug
--mode	string	Mode otentikasi. Nilai yang valid: AK: Pasangan Kunci Akses. StsToken: kredensial keamanan sementara. EcsRamRole: otentikasi menggunakan peran RAM instans ECS. Anonymous: akses anonim.
--output-format	string	Format keluaran. Nilai default: raw.
--output-query	string	Kondisi query JMESPath.
--profile	string	Menentukan profil dalam file konfigurasi.
-q, --quiet	/	Mode diam, yang mencetak informasi sesedikit mungkin.
--read-timeout	int	Periode timeout untuk permintaan baca dan tulis klien. Satuan: detik. Nilai default: 20.
--region	string	Wilayah tempat pusat data berada. Nilainya dapat diatur menjadi cn-hangzhou.
--retry-times	int	Jumlah percobaan ulang saat terjadi kesalahan. Nilai default: 10.
--sign-version	string	Versi algoritma tanda tangan yang digunakan untuk permintaan. Nilai valid: v1 v4 (default)
--skip-verify-cert	/	Mengabaikan verifikasi sertifikat digital server.
-t, --sts-token	string	Token STS yang digunakan untuk mengakses OSS.
--proxy	string	Menentukan server proxy. Nilainya bisa salah satu dari berikut: Konfigurasi langsung: Anda dapat menentukan detail server proxy secara langsung. Contohnya: `http://proxy.example.com:8080` `https://proxy.example.com:8443` `env`: Menggunakan variabel lingkungan `HTTP_PROXY` dan `HTTPS_PROXY` untuk mendapatkan informasi server proxy. Anda perlu mengonfigurasi kedua variabel lingkungan ini di sistem operasi Anda. Contohnya: `HTTP_PROXY=http://proxy.example.com:8080` `HTTPS_PROXY=https://proxy.example.com:8443` Setelah mengonfigurasi variabel lingkungan ini, atur nilai opsi server proxy menjadi `env`, dan sistem akan secara otomatis menggunakan pengaturan proxy dari variabel tersebut.
--log-file	string	Menentukan file keluaran log. Nilai dapat berupa: `-`: Mengeluarkan log ke output standar (Stdout). `Jalur file`: Menentukan jalur file untuk mengeluarkan log ke file tersebut. Jika tidak ada file keluaran log yang ditentukan, log dikeluarkan ke file konfigurasi default.
--cloudbox-id	string	ID CloudBox, digunakan dalam skenario CloudBox.

Opsi baris perintah umum

Cakupan perintah	Opsi yang didukung
Semua perintah tingkat lanjut	--encoding-type string: Kodek untuk nama objek atau nama file input. Nilai valid: url. --request-payer string: Metode pembayaran untuk permintaan. Jika menggunakan model bayar-per-permintaan, atur nilai ini menjadi requester.
Perintah yang mendukung operasi batch	--start-after/--end-with (, ] : Awal eksklusif, akhir inklusif. Digunakan untuk menetapkan rentang kueri untuk kunci. Opsi filter: Anda dapat menetapkan kondisi filter untuk nama objek/file, direktori objek/file, ukuran objek/file, waktu objek/file, dan metadata objek. Untuk aturan penyaringan spesifik, lihat Opsi filter. --limited-num: Menetapkan jumlah data yang dikembalikan oleh antarmuka kueri. --recursive/-r: Melakukan operasi rekursif untuk mengakses semua file atau objek di bawah direktori root, termasuk subdirektori. --dirs/-d: Hanya mengakses file atau objek di direktori root, tidak termasuk subdirektori. Catatan Untuk objek, ini disimulasikan menggunakan metode Delimiter, yang memerlukan pemindaian semua objek di bawah awalan. Proses ini bisa memakan waktu jika ada banyak objek. --force/-f: Memaksa operasi tanpa prompt konfirmasi. --list-objects: Menggunakan antarmuka ListObjects untuk mencantumkan objek.
Perintah yang mendukung aturan penyaringan tujuan	--update: Membandingkan hanya waktu modifikasi dan menyinkronkan hanya jika sumber lebih baru daripada tujuan. --size-only: Membandingkan hanya ukuran file dan menyinkronkan hanya jika ukuran file berbeda. --checksum: Membandingkan crc64. Pertama, membandingkan ukuran file. Jika ukurannya sama, kemudian membandingkan crc64. Jika crc64 tidak ada di salah satu sisi, dianggap tidak konsisten. Ini hanya berlaku untuk salinan objek-ke-objek. --ignore-existing: Melewati file yang sudah ada.
Perintah yang mendukung objek tunggal	--version-id string: ID versi objek.
Perintah yang mendukung mode daftar	--list-format: Format dari file daftar. Nilai valid: plain, inventory. --list-manifest-from: Membaca deskripsi format file daftar dari sebuah file. Parameter ini harus diatur ketika format file daftar adalah inventory.

FAQ

Saat menjalankan perintah ossutil, saya mendapatkan kesalahan "region must be set in sign version 4"

Penyebab: ID Wilayah tidak dikonfigurasi saat menyiapkan ossutil 2.0.

Solusi: Untuk menghindari kegagalan operasi akibat item konfigurasi yang tidak lengkap saat menggunakan ossutil, pastikan Anda telah mengonfigurasi item dasar yang diperlukan, yaitu ID AccessKey, rahasia AccessKey, dan ID Wilayah. ID Wilayah merupakan item wajib karena versi tanda tangan telah ditingkatkan ke V4. Untuk informasi lebih lanjut tentang cara mendapatkan ID Wilayah, lihat Wilayah dan titik akhir OSS.

Integrasi Cepat

Instal ossutil

Linux

Alibaba Cloud Linux

CentOS

Ubuntu

Windows

macOS

Konfigurasikan ossutil

Linux

Windows

macOS

Jalankan perintah

Panduan konfigurasi

Prioritas konfigurasi

File konfigurasi

Format file konfigurasi

Bagian dan pasangan kunci-nilai

Jenis bagian yang didukung

Tipe bagian: profile

Tipe bagian: buckets

Konfigurasikan variabel lingkungan

Linux

macOS

Zsh

Bash

Windows

Konfigurasikan opsi baris perintah

Konfigurasi kredensial akses

Gunakan pasangan AccessKey dari Pengguna RAM

File konfigurasi

Variabel lingkungan

Opsi baris perintah

Gunakan kredensial akses sementara STS

File konfigurasi

Variabel lingkungan

Opsi baris perintah

Gunakan RamRoleArn

Gunakan EcsRamRole

File konfigurasi

Antarmuka baris perintah

Gunakan OIDCRoleARN

Dapatkan kredensial dari proses eksternal

Kredensial jangka panjang

Kredensial sementara

Akses anonim

Referensi Perintah

Struktur Perintah

Daftar Perintah

Tipe opsi perintah

Memuat data dari sumber non-baris perintah

Mengontrol keluaran perintah

Format keluaran

Filter keluaran

Tampilan yang mudah dibaca manusia

Kode pengembalian perintah

Linux

Windows

macOS

Opsi baris perintah

Opsi baris perintah global

Opsi baris perintah umum

FAQ

Saat menjalankan perintah ossutil, saya mendapatkan kesalahan "region must be set in sign version 4"