使用簽名URL進行臨時授權
您可以將生成的簽名URL提供給訪客進行臨時訪問。生成簽名URL時,您可以指定URL的過期時間,來限制訪客的訪問時長。
以下代碼用於使用簽名URL下載檔案:
# -*- coding: utf-8 -*-import oss2# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。auth = oss2.Auth('<yourAccessKeyId>', '<yourAccessKeySecret>')# Endpoint以杭州為例,其它Region請按實際情況填寫。bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', '<yourBucketName>')# 設定此簽名URL在60秒內有效。print(bucket.sign_url('GET', '<yourObjectName>', 60))
使用STS進行臨時授權
您可以通過STS(Security Token Service)進行臨時授權訪問。更多有關STS的內容請參見存取控制API參考(STS)中的簡介。關於帳號及授權的詳細資料請參見最佳實務中的STS臨時授權訪問。
首先您需要安裝官方的Python STS用戶端:
pip install aliyun-python-sdk-sts
請使用2.0.6及以上版本。以下代碼用於使用STS臨時授權上傳檔案:
# -*- coding: utf-8 -*-from aliyunsdkcore import clientfrom aliyunsdksts.request.v20150401 import AssumeRoleRequestimport jsonimport oss2# Endpoint以杭州為例,其它Region請按實際情況填寫。endpoint = 'oss-cn-hangzhou.aliyuncs.com'# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。access_key_id = '<yourAccessKeyId>'access_key_secret = '<yourAccessKeySecret>'bucket_name = '<yourBucketName>'# role_arn是角色的資源名稱。role_arn = '<yourRoleArn>'clt = client.AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')req = AssumeRoleRequest.AssumeRoleRequest()# 設定傳回值格式為JSON。req.set_accept_format('json')req.set_RoleArn(role_arn)req.set_RoleSessionName('session-name')body = clt.do_action(req)# 使用RAM帳號的AccessKeyId和AccessKeySecret向STS申請臨時token。token = json.loads(body)# 使用臨時token中的認證資訊初始化StsAuth執行個體。auth = oss2.StsAuth(token['Credentials']['AccessKeyId'],token['Credentials']['AccessKeySecret'],token['Credentials']['SecurityToken'])# 使用StsAuth執行個體初始化儲存空間。bucket = oss2.Bucket(auth, endpoint, bucket_name)# 上傳一個字元串。bucket.put_object('object-name.txt', b'hello world')
STS應用完整的範例程式碼請參見GitHub。