Object Storage Service (OSS) コンソールの署名ツールを使用して、一時的なアクセス用の署名付きオブジェクトURLを生成できます。 署名付きURLを生成するときに、URLの有効期間を指定して、訪問者がURLを使用してリソースにアクセスできる期間を制限できます。
使用上の注意
署名ツールから取得した署名が、OSS SDKまたは他のツールから取得した署名と一致しない場合は、パラメーターを自分で確認する必要があります。
署名ツールは、誤ったパラメータの識別と通知を提供しません。 この場合、生成された要求署名は、署名検証に合格しない可能性がある。
署名ツールの必須パラメーターを指定しないと、署名付きオブジェクトURLを生成できません。
手順
OSSコンソールで署名ツールを使用して署名を生成するには、次の手順を実行します。
OSSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[署名ツール] ページで、[URL署名] タブをクリックします。
[URL署名] タブで、パラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
必須
例
説明
AccessKeyId
必須
LTAI5t7h6SgiLSganP2m ****
OSSリソースへのアクセスに使用するアカウントのAccessKeyペア。 AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されます。
Alibaba CloudアカウントまたはRAMユーザーのAccessKeyペアを取得する方法の詳細については、「AccessKeyペアの作成」をご参照ください。
アカウントのSecurity Token Service (STS) が提供する一時的なAccessKeyペアを取得する方法の詳細については、「STSが提供する一時的な資格情報を使用してOSSにアクセスする」をご参照ください。
AccessKeySecret
必須
KZo149BD9GLPNiDIEmdQ7dyNKG ****
セキュリティトークン
任意
CAISowJ1q6Ft5B2yfSjIr5feHsPhtYh3 + pONd2uCglI3dvxVt7DB1Tz2IHxMdHJsCeAcs/Q0lGFR5/sflqJIRoReREvCUcZr8sy2SqEGos2T1fau5Jko1be0ewHKeQKZsebWZ + LmNpy/Ht6md1HDkAJq3LL + bk/Mdle5MJqP + kFC9MMRVuAcCZhDtVbLRcYgq18D3bKMuu3ORPHm3fZCFES2jBxkmRi86 + ysIP + phPVlw/90fRH5dazcJW0Zsx0OJo6Wcq + 3 + FqM6DQlTNM6hwNtoUO1fYUommb54nDXwQIvUjfbtC5qIM/cFVLAYEhALNBofTGkvl1h/fejYyfyWwWYbkFCHiPFNr9kJCUSbr4a4sjF6zyPnPWycyCLYXleLzhxPWd/2kagAF6qLNY5paXF18NyRP0PISqxlWBuSQldMS3avlblTFB7apY8CUiAQcSY3uDYUhuxU + KFBxpGaq8c1SU5ARo + 1JBA5nXhFlY2nbDnWONxa0mvNvE3XJ0FZJnDS7WBHyOMjC8nmw2GfaQ4bxQ0D2 ****
このパラメーターは、一時的なアクセス資格情報を使用してOSSリソースにアクセスする場合にのみ必要です。 それ以外の場合は、このパラメータを空のままにします。 セキュリティトークンの取得方法の詳細については、「AssumeRole」をご参照ください。
URL
必須
https://example.oss-cn-hangzhou.aliyuncs.com/test.txt
アクセスするオブジェクトのURL。 一度に複数のURLを入力できます。 URLはラインフィードで区切ります。
オブジェクトURLの形式は <Schema>://<Bucket>.<Endpoint>/<object> です。
スキーマ: HTTPまたはHTTPSを入力します。
バケット: アクセスするバケットの名前を入力します。
エンドポイント: バケットが配置されているリージョンの内部エンドポイントまたはパブリックエンドポイントを入力します。 詳細は、「リージョンとエンドポイント」をご参照ください。
オブジェクト: バケットにアップロードされたオブジェクトのフルパスを入力します。
バケット名
任意
examplebucket
バケットの名前。 カスタムドメイン名を使用する場合は、バケット名を入力します。
クエリParams
任意
response-content-type : image/jpg
その他のリクエストパラメーター。 クエリParamsパラメーターのドロップダウンリストから、サポートされている他のリクエストパラメーターを選択できます。 GetObjectの詳細については、「GetObject」をご参照ください。
有効期間 (秒)
必須
3600
STS トークンの有効期間。 単位は秒です。
[リンクの生成] をクリックします。
生成された署名リンクは、署名ツールページの右側の [結果フィードバック] セクションに表示されます。