すべてのプロダクト
Search

このプロダクト

    :URL署名

    ドキュメントセンター

    :URL署名

    最終更新日:Dec 20, 2023

    Object Storage Service (OSS) コンソールの署名ツールを使用して、一時的なアクセス用の署名付きオブジェクトURLを生成できます。 署名付きURLを生成するときに、URLの有効期間を指定して、訪問者がURLを使用してリソースにアクセスできる期間を制限できます。

    使用上の注意

    • 署名ツールから取得した署名が、OSS SDKまたは他のツールから取得した署名と一致しない場合は、パラメーターを自分で確認する必要があります。

    • 署名ツールは、誤ったパラメータの識別と通知を提供しません。 この場合、生成された要求署名は、署名検証に合格しない可能性がある。

    • 署名ツールの必須パラメーターを指定しないと、署名付きオブジェクトURLを生成できません。

    手順

    OSSコンソールで署名ツールを使用して署名を生成するには、次の手順を実行します。

    1. OSSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[セルフサービスツール] > [署名ツール] を選択します。

    3. [署名ツール] ページで、[URL署名] タブをクリックします。

    4. [URL署名] タブで、パラメーターを設定します。 下表に、各パラメーターを説明します。

      パラメーター

      必須

      説明

      AccessKeyId

      必須

      LTAI5t7h6SgiLSganP2m ****

      OSSリソースへのアクセスに使用するアカウントのAccessKeyペア。 AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されます。

      AccessKeySecret

      必須

      KZo149BD9GLPNiDIEmdQ7dyNKG ****

      セキュリティトークン

      任意

      CAISowJ1q6Ft5B2yfSjIr5feHsPhtYh3 + pONd2uCglI3dvxVt7DB1Tz2IHxMdHJsCeAcs/Q0lGFR5/sflqJIRoReREvCUcZr8sy2SqEGos2T1fau5Jko1be0ewHKeQKZsebWZ + LmNpy/Ht6md1HDkAJq3LL + bk/Mdle5MJqP + kFC9MMRVuAcCZhDtVbLRcYgq18D3bKMuu3ORPHm3fZCFES2jBxkmRi86 + ysIP + phPVlw/90fRH5dazcJW0Zsx0OJo6Wcq + 3 + FqM6DQlTNM6hwNtoUO1fYUommb54nDXwQIvUjfbtC5qIM/cFVLAYEhALNBofTGkvl1h/fejYyfyWwWYbkFCHiPFNr9kJCUSbr4a4sjF6zyPnPWycyCLYXleLzhxPWd/2kagAF6qLNY5paXF18NyRP0PISqxlWBuSQldMS3avlblTFB7apY8CUiAQcSY3uDYUhuxU + KFBxpGaq8c1SU5ARo + 1JBA5nXhFlY2nbDnWONxa0mvNvE3XJ0FZJnDS7WBHyOMjC8nmw2GfaQ4bxQ0D2 ****

      このパラメーターは、一時的なアクセス資格情報を使用してOSSリソースにアクセスする場合にのみ必要です。 それ以外の場合は、このパラメータを空のままにします。 セキュリティトークンの取得方法の詳細については、「AssumeRole」をご参照ください。

      URL

      必須

      https://example.oss-cn-hangzhou.aliyuncs.com/test.txt

      アクセスするオブジェクトのURL。 一度に複数のURLを入力できます。 URLはラインフィードで区切ります。

      オブジェクトURLの形式は <Schema>://<Bucket>.<Endpoint>/<object> です。

      • スキーマ: HTTPまたはHTTPSを入力します。

      • バケット: アクセスするバケットの名前を入力します。

      • エンドポイント: バケットが配置されているリージョンの内部エンドポイントまたはパブリックエンドポイントを入力します。 詳細は、「リージョンとエンドポイント」をご参照ください。

      • オブジェクト: バケットにアップロードされたオブジェクトのフルパスを入力します。

      バケット名

      任意

      examplebucket

      バケットの名前。 カスタムドメイン名を使用する場合は、バケット名を入力します。

      クエリParams

      任意

      response-content-type : image/jpg

      その他のリクエストパラメーター。 クエリParamsパラメーターのドロップダウンリストから、サポートされている他のリクエストパラメーターを選択できます。 GetObjectの詳細については、「GetObject」をご参照ください。

      有効期間 (秒)

      必須

      3600

      STS トークンの有効期間。 単位は秒です。

    5. [リンクの生成] をクリックします。

      生成された署名リンクは、署名ツールページの右側の [結果フィードバック] セクションに表示されます。