阿里雲團隊努力不懈,力求將最新的技術內容更快地以您最熟悉的語言呈現。本文由簡體中文內容自動轉碼而成,過程無人工干預。阿里雲不保證此自動轉碼的準確性、完整性及時效性。因轉碼造成的任何內容錯誤及因此可能帶來的損失,阿里雲概不負責,敬請見諒。本文内容請以簡體中文版本為準。
全部產品
Search
文件中心

授權訪問

更新時間: Oct 19, 2018

使用簽名URL進行臨時授權

您可以將生成的簽名URL提供給訪客進行臨時訪問。生成簽名URL時,您可以指定URL的過期時間,來限制訪客的訪問時長。

以下代碼用於使用簽名URL下載檔案:

  1. # -*- coding: utf-8 -*-
  2. import oss2
  3. # 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
  4. auth = oss2.Auth('<yourAccessKeyId>', '<yourAccessKeySecret>')
  5. # Endpoint以杭州為例,其它Region請按實際情況填寫。
  6. bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', '<yourBucketName>')
  7. # 設定此簽名URL在60秒內有效。
  8. print(bucket.sign_url('GET', '<yourObjectName>', 60))

使用STS進行臨時授權

您可以通過STS(Security Token Service)進行臨時授權訪問。更多有關STS的內容請參見存取控制API參考(STS)中的簡介。關於帳號及授權的詳細資料請參見最佳實務中的STS臨時授權訪問

首先您需要安裝官方的Python STS用戶端:

  1. pip install aliyun-python-sdk-sts

請使用2.0.6及以上版本。以下代碼用於使用STS臨時授權上傳檔案:

  1. # -*- coding: utf-8 -*-
  2. from aliyunsdkcore import client
  3. from aliyunsdksts.request.v20150401 import AssumeRoleRequest
  4. import json
  5. import oss2
  6. # Endpoint以杭州為例,其它Region請按實際情況填寫。
  7. endpoint = 'oss-cn-hangzhou.aliyuncs.com'
  8. # 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
  9. access_key_id = '<yourAccessKeyId>'
  10. access_key_secret = '<yourAccessKeySecret>'
  11. bucket_name = '<yourBucketName>'
  12. # role_arn是角色的資源名稱。
  13. role_arn = '<yourRoleArn>'
  14. clt = client.AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')
  15. req = AssumeRoleRequest.AssumeRoleRequest()
  16. # 設定傳回值格式為JSON。
  17. req.set_accept_format('json')
  18. req.set_RoleArn(role_arn)
  19. req.set_RoleSessionName('session-name')
  20. body = clt.do_action(req)
  21. # 使用RAM帳號的AccessKeyId和AccessKeySecret向STS申請臨時token。
  22. token = json.loads(body)
  23. # 使用臨時token中的認證資訊初始化StsAuth執行個體。
  24. auth = oss2.StsAuth(token['Credentials']['AccessKeyId'],
  25. token['Credentials']['AccessKeySecret'],
  26. token['Credentials']['SecurityToken'])
  27. # 使用StsAuth執行個體初始化儲存空間。
  28. bucket = oss2.Bucket(auth, endpoint, bucket_name)
  29. # 上傳一個字元串。
  30. bucket.put_object('object-name.txt', b'hello world')

STS應用完整的範例程式碼請參見GitHub