Object Storage Service (OSS) コンソールの署名ツールを使用して、HTMLフォームをアップロードしてリクエスト署名を生成できます。 必要なパラメーターを指定すると、システムは自動的にリクエスト署名を生成して検証します。
使用上の注意
署名ツールから取得した署名が、OSS SDKまたは他のツールから取得した署名と一致しない場合は、パラメーターを自分で確認する必要があります。
署名ツールは、誤ったパラメータの識別と通知を提供しません。 この場合、生成された要求署名は、署名検証に合格しない可能性がある。
署名ツールの必須パラメーターを指定しない場合、リクエスト署名は生成できません。
手順
OSSコンソールで署名ツールを使用して署名を生成するには、次の手順を実行します。
OSSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
署名ツール ページで、[PostObjectポリシーの署名] タブをクリックします。
PostObjectポリシー署名タブで、パラメーターを設定します。 次の表にパラメーターを示します。
パラメーター
必須
例
説明
AccessKeyId
必須
LTAI5t7h6SgiLSganP2m ****
OSSリソースへのアクセスに使用するAlibaba CloudアカウントまたはRAMユーザーのAccessKeyペア。 AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されます。
AccessKeySecret
必須
KZo149BD9GLPNiDIEmdQ7dyNKG ****
有効期限
必須
2023-01-09T07:36:58.086Z
この操作の有効期限。 このパラメーターの値はUTCでなければなりません。 ドロップダウンリストから有効期限を選択すると、ポリシーの有効期限パラメーターが自動的に設定されます。
ポリシー
任意
{"expiration": "2014-12-01T12:00:00.000Z", "conditions": [ {"bucket": "johnsmith" }, ["content-length-range", 1, 10], ["eq", "$success_action_status", "201"], ["starts-with", "$key", "[" in ", "$content-type ", [" image/jpg ", " image/png "]], [" not-in ", "$cache-control ", [" no-cache "]] ]}
リクエストの有効性を検証するために使用されるPostObjectリクエストのポリシーフォームフィールド。 Policyフォームフィールドの値は、UTF-8とBase64でエンコードされたJSON文字列です。 この値は、PostObjectリクエストが満たす必要がある条件を指定します。
重要ポリシーフォームフィールドは、HTMLフォームをパブリック読み書きバケットにアップロードする場合はオプションです。 PostObjectリクエストを制限するには、このフォームフィールドを指定することを推奨します。
ポリシーフォームフィールドの詳細については、「PostObject」をご参照ください。
[署名の生成] をクリックします。
ポリシーと生成された署名は、署名ツールページの右側の [結果フィードバック (署名プロセス)] セクションに表示されます。 生成された署名に基づいてPostObjectリクエストを開始できます。