使用簽名URL進行臨時授權
您可以將生成的簽名URL提供給訪客進行臨時訪問。生成簽名URL時,您可以指定URL的過期時間,來限制訪客的訪問時長。
以下代碼用於使用簽名URL下載檔案:
# -*- coding: utf-8 -*-
import oss2
# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
auth = oss2.Auth('<yourAccessKeyId>', '<yourAccessKeySecret>')
# Endpoint以杭州為例,其它Region請按實際情況填寫。
bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', '<yourBucketName>')
# 設定此簽名URL在60秒內有效。
print(bucket.sign_url('GET', '<yourObjectName>', 60))
使用STS進行臨時授權
您可以通過STS(Security Token Service)進行臨時授權訪問。更多有關STS的內容請參見存取控制API參考(STS)中的簡介。關於帳號及授權的詳細資料請參見最佳實務中的STS臨時授權訪問。
首先您需要安裝官方的Python STS用戶端:
pip install aliyun-python-sdk-sts
請使用2.0.6及以上版本。以下代碼用於使用STS臨時授權上傳檔案:
# -*- coding: utf-8 -*-
from aliyunsdkcore import client
from aliyunsdksts.request.v20150401 import AssumeRoleRequest
import json
import oss2
# Endpoint以杭州為例,其它Region請按實際情況填寫。
endpoint = 'oss-cn-hangzhou.aliyuncs.com'
# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
access_key_id = '<yourAccessKeyId>'
access_key_secret = '<yourAccessKeySecret>'
bucket_name = '<yourBucketName>'
# role_arn是角色的資源名稱。
role_arn = '<yourRoleArn>'
clt = client.AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')
req = AssumeRoleRequest.AssumeRoleRequest()
# 設定傳回值格式為JSON。
req.set_accept_format('json')
req.set_RoleArn(role_arn)
req.set_RoleSessionName('session-name')
body = clt.do_action(req)
# 使用RAM帳號的AccessKeyId和AccessKeySecret向STS申請臨時token。
token = json.loads(body)
# 使用臨時token中的認證資訊初始化StsAuth執行個體。
auth = oss2.StsAuth(token['Credentials']['AccessKeyId'],
token['Credentials']['AccessKeySecret'],
token['Credentials']['SecurityToken'])
# 使用StsAuth執行個體初始化儲存空間。
bucket = oss2.Bucket(auth, endpoint, bucket_name)
# 上傳一個字元串。
bucket.put_object('object-name.txt', b'hello world')
STS應用完整的範例程式碼請參見GitHub。