Object Storage Service：登入ossbrowser 1.0

登入帳號許可權配置

在登入前，您需要確保當前所登入帳號擁有ossbrowser 1.0的相關操作許可權。

• 阿里雲（主帳號）：阿里雲（主帳號）預設擁有其帳號下所有資源許可權，無需額外配置許可權。

• RAM帳號：登入並查看全部Bucket列表和檔案清單，至少確保其RAM帳號擁有全部Bucket的oss:ListBuckets、oss:ListObjects和oss:GetBucketInfo許可權。

• STS臨時訪問憑證：登入並查看指定Bucket下的檔案清單，至少確保STS臨時訪問憑證擁有指定Bucket的oss:ListObjects許可權。

• 授權碼：授權碼許可權由主帳號或RAM帳號管理者登入ossbrowser 1.0後，通過擷取授權碼操作進行配置。

使用RAM帳號或STS臨時訪問憑證登入ossbrowser 1.0後，執行相關操作也需配置相應的權限原則。您可以根據以下表格，按照所需操作的功能分類配置使用許可權。有關如何自訂權限原則以及為RAM使用者授權，請參見建立自訂權限原則和為RAM使用者授權。

操作步驟

1. ossbrowser 1.0提供了三種登入方式，如下表所示。

   登入方式	說明
   AK登入	如果您是資源擁有者，或者團隊內成員需要長期操作OSS資源且要求登入長期有效，那麼建議您使用阿里雲帳號或RAM使用者的AccessKey（AK）資訊來登入ossbrowser 1.0。
   STS登入	如果需要團隊內成員臨時操作您的OSS資源，可以通過RAM使用者扮演RAM角色的方式調用STS服務來擷取STS臨時訪問憑證。然後，團隊的其他成員可以憑藉此臨時訪問憑證進行登入並操作您的OSS資源。
   授權碼登入	如果需要團隊內成員臨時或長期操作您的部分OSS資源，可以通過AK登入到ossbrowser 1.0，對OSS資源進行授權並產生授權碼。然後，團隊的其他成員可以憑藉此授權碼進行登入，並操作您已授權過的OSS資源。

2. 請根據使用情境選擇登入方式。

   說明

   自2025年3月20日00:00:00（UTC+08）起，新開通OSS服務的使用者直接使用OSS預設公網網域名稱（如：bucketname.oss-cn-region.aliyuncs.com）將被阻斷，並返回錯誤碼"PublicEndpointForbidden"。新使用者且需要訪問中國內地地區的Bucket，建議使用自訂網域名（CNAME）或內網網域名稱，詳情參見公告。

   通過AK登入

   

   通過AK登入時，需按如下說明完成各配置項。

   參數	說明	樣本
   Endpoint	預設（公用雲）：使用目標Bucket所在地區對應的Endpoint登入。選擇此種登入方式時，可選中HTTPS加密對傳輸過程加密。 重要 對於不支援通過該方式訪問的地區，需選擇自訂的登入方式。
   	自訂：選擇此種登入方式時，可使用公用雲下OSS的任意Endpoint。有關Region與Endpoint的對應關係，請參見地區和Endpoint。 說明 如果未使用內網Endpoint發送請求，預設會產生公網流量，公網流量涉及流量費用。更多資訊，請參見流量費用。
   	cname：如果您希望通過自有網域名稱訪問OSS資源，請先綁定自有網域名稱。具體操作，請參見綁定自訂網域名。然後選擇此項，填寫綁定的自有網域名稱。
   AccessKeyId、AccessKeySecret	填寫帳號的AccessKey（AK）資訊。擷取AK的方式，請參見建立AccessKey。 重要 為保證資料安全，推薦您使用RAM使用者的AK登入ossbrowser。若您需要進行檔案授權操作，在使用RAM使用者登入之前，還需要為RAM使用者配置AliyunOSSFullAccess、AliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess的許可權。具體操作請參見許可權管理。
   預設OSS路徑	如果當前帳號僅擁有某個Bucket或Bucket下某個路徑的許可權，或使用cname方式登入時，需填寫預設OSS路徑。格式為oss://bucketname/path。 重要 當授權訪問的Bucket開啟了要求者付費模式，且您不是該Bucket擁有者的情況下，需選中要求者付費模式。否則，訪問預設OSS路徑下的指定資源時會報錯AccessDenied。選中要求者付費模式後可正常訪問預設OSS路徑下的指定資源，且訪問該Bucket產生的流量、請求次數等費用將由您支付。有關要求者付費模式的更多資訊，請參見要求者付費。
   地區	當配置了預設OSS路徑時，需填寫該路徑對應Bucket所在的地區。
   保持登入	選中後，ossbrowser會保持登入狀態，下次開啟時將自動登入。
   記住密鑰	選中可儲存AK密鑰。再次登入時，單擊AK歷史，可選擇指定密鑰直接登入。 警告 為避免不必要的資訊安全風險，請勿在臨時使用的電腦上選中該項。

   通過STS登入

   

   通過STS登入時，需按如下說明完成各配置項。

   參數	說明	樣本
   Endpoint	預設（公用雲）：使用目標Bucket所在地區對應的Endpoint登入。選擇此種登入方式時，可選中HTTPS加密對傳輸過程加密。 重要 對於不支援通過該方式訪問的地區，需選擇自訂的登入方式。
   	自訂：選擇此種登入方式時，可使用公用雲下OSS的任意Endpoint。有關Region與Endpoint的對應關係，請參見地區和Endpoint。 說明 如果未使用內網Endpoint發送請求，預設會產生公網流量，公網流量涉及流量費用。更多資訊，請參見流量費用。
   	cname：如果您希望通過自有網域名稱訪問OSS資源，請先綁定自有網域名稱。具體操作，請參見綁定自訂網域名。然後選擇此項，填寫綁定的自有網域名稱。
   AccessKeyId、AccessKeySecret、STS Token	填寫STS臨時訪問憑證，即AccessKey和STS Token資訊。擷取方式，請參見使用STS臨時訪問憑證訪問OSS。 說明 只有當AccessKeyId為STS.XXX格式時，才需要輸入STS Token。
   預設OSS路徑	如果當前帳號僅擁有某個Bucket或Bucket下某個路徑的許可權，或使用cname方式登入時，需填寫預設OSS路徑。格式為oss://bucketname/path。 重要 當授權訪問的Bucket開啟了要求者付費模式，且您不是該Bucket擁有者的情況下，需選中要求者付費模式。否則，訪問預設OSS路徑下的指定資源時會報錯AccessDenied。選中要求者付費模式後可正常訪問預設OSS路徑下的指定資源，且訪問該Bucket產生的流量、請求次數等費用將由您支付。有關要求者付費模式的更多資訊，請參見要求者付費。
   地區	當配置了預設OSS路徑時，需填寫該路徑對應Bucket所在的地區。
   保持登入	選中後，ossbrowser會保持登入狀態，下次開啟時將自動登入。
   記住密鑰	選中可儲存AK密鑰。再次登入時，單擊AK歷史，可選擇指定密鑰直接登入。 警告 為避免不必要的資訊安全風險，請勿在臨時使用的電腦上選中該項。

   通過授權碼登入

   1. 單擊授權碼登入，輸入您獲得的授權碼。

      擷取授權碼

      1. 使用AccessKey登入ossbrowser。

         

      2. 單擊目標Bucket名稱。

         

      3. 勾選需要臨時授權的目錄，單擊更多 > 產生授權碼。

         

         重要

         僅支援單個目錄產生授權碼。

         同時對多個目錄進行操作，請通過AK或STS方式登入ossbrowser。

      4. 設定許可權、有效時間長度、角色，然後單擊確定產生。

         

      5. 單擊點擊複製，擷取產生的授權碼。

         

      6. 退出登入，單擊授權碼登入，粘貼產生的授權碼。

   2. 單擊登入，即可通過授權碼登入ossbrowser，如下圖所示。