对象存储 OSS：登录ossbrowser 1.0

登录账号权限配置

在登录前，您需要确保当前所登录账号拥有ossbrowser 1.0的相关操作权限。

• 阿里云（主账号）：阿里云（主账号）默认拥有其账号下所有资源权限，无需额外配置权限。

• RAM账号：登录并查看全部Bucket列表和文件列表，至少确保其RAM账号拥有全部Bucket的oss:ListBuckets、oss:ListObjects和oss:GetBucketInfo权限。

• STS临时访问凭证：登录并查看指定Bucket下的文件列表，至少确保STS临时访问凭证拥有指定Bucket的oss:ListObjects权限。

• 授权码：授权码权限由主账号或RAM账号管理者登录ossbrowser 1.0后，通过获取授权码操作进行配置。

使用RAM账号或STS临时访问凭证登录ossbrowser 1.0后，执行相关操作也需配置相应的权限策略。您可以根据以下表格，按照所需操作的功能分类配置使用权限。有关如何自定义权限策略以及为RAM用户授权，请参见创建自定义权限策略和为RAM用户授权。

操作步骤

1. ossbrowser 1.0提供了三种登录方式，如下表所示。

   登录方式	说明
   AK登录	如果您是资源拥有者，或者团队内成员需要长期操作OSS资源且要求登录长期有效，那么建议您使用阿里云账号或RAM用户的AccessKey（AK）信息来登录ossbrowser 1.0。
   STS登录	如果需要团队内成员临时操作您的OSS资源，可以通过RAM用户扮演RAM角色的方式调用STS服务来获取STS临时访问凭证。然后，团队的其他成员可以凭借此临时访问凭证进行登录并操作您的OSS资源。
   授权码登录	如果需要团队内成员临时或长期操作您的部分OSS资源，可以通过AK登录到ossbrowser 1.0，对OSS资源进行授权并生成授权码。然后，团队的其他成员可以凭借此授权码进行登录，并操作您已授权过的OSS资源。

2. 请根据使用场景选择登录方式。

   通过AK登录

   

   通过AK登录时，需按如下说明完成各配置项。

   参数	说明	示例
   Endpoint	默认（公共云）：使用目标Bucket所在地域对应的Endpoint登录。选择此种登录方式时，可选中HTTPS加密对传输过程加密。 重要 对于不支持通过该方式访问的地域，需选择自定义的登录方式。
   	自定义：选择此种登录方式时，可使用公共云下OSS的任意Endpoint。有关Region与Endpoint的对应关系，请参见OSS地域和访问域名。 说明 如果未使用内网Endpoint发送请求，默认会产生公网流量，公网流量涉及流量费用。更多信息，请参见流量费用。
   	cname：如果您希望通过自有域名访问OSS资源，请先绑定自有域名。具体操作，请参见绑定自定义域名。然后选择此项，填写绑定的自有域名。
   AccessKeyId、AccessKeySecret	填写账号的AccessKey（AK）信息。获取AK的方式，请参见创建AccessKey。 重要 为保证数据安全，推荐您使用RAM用户的AK登录ossbrowser。若您需要进行文件授权操作，在使用RAM用户登录之前，还需要为RAM用户配置AliyunOSSFullAccess、AliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess的权限。具体操作请参见权限管理。
   预设OSS路径	如果当前账号仅拥有某个Bucket或Bucket下某个路径的权限，需填写预设OSS路径。格式为oss://bucketname/path。 重要 当授权访问的Bucket开启了请求者付费模式，且您不是该Bucket拥有者的情况下，需选中请求者付费模式。否则，访问预设OSS路径下的指定资源时会报错AccessDenied。选中请求者付费模式后可正常访问预设OSS路径下的指定资源，且访问该Bucket产生的流量、请求次数等费用将由您支付。有关请求者付费模式的更多信息，请参见开启请求者付费模式。
   区域	当Endpoint配置为默认（公共云）时，需填写预设OSS路径对应Bucket所在的区域。
   保持登录	选中后，ossbrowser会保持登录状态，下次打开时将自动登录。
   记住密钥	选中可保存AK密钥。再次登录时，单击AK历史，可选择指定密钥直接登录。 警告 为避免不必要的信息安全风险，请勿在临时使用的电脑上选中该项。

   通过STS登录

   

   通过STS登录时，需按如下说明完成各配置项。

   参数	说明	示例
   Endpoint	默认（公共云）：使用目标Bucket所在地域对应的Endpoint登录。选择此种登录方式时，可选中HTTPS加密对传输过程加密。 重要 对于不支持通过该方式访问的地域，需选择自定义的登录方式。
   	自定义：选择此种登录方式时，可使用公共云下OSS的任意Endpoint。有关Region与Endpoint的对应关系，请参见OSS地域和访问域名。 说明 如果未使用内网Endpoint发送请求，默认会产生公网流量，公网流量涉及流量费用。更多信息，请参见流量费用。
   	cname：如果您希望通过自有域名访问OSS资源，请先绑定自有域名。具体操作，请参见绑定自定义域名。然后选择此项，填写绑定的自有域名。
   AccessKeyId、AccessKeySecret、STS Token	填写STS临时访问凭证，即AccessKey和STS Token信息。获取方式，请参见使用STS临时访问凭证访问OSS。 说明 只有当AccessKeyId为STS.XXX格式时，才需要输入STS Token。
   预设OSS路径	如果当前账号仅拥有某个Bucket或Bucket下某个路径的权限，需填写预设OSS路径。格式为oss://bucketname/path。 重要 当授权访问的Bucket开启了请求者付费模式，且您不是该Bucket拥有者的情况下，需选中请求者付费模式。否则，访问预设OSS路径下的指定资源时会报错AccessDenied。选中请求者付费模式后可正常访问预设OSS路径下的指定资源，且访问该Bucket产生的流量、请求次数等费用将由您支付。有关请求者付费模式的更多信息，请参见开启请求者付费模式。
   区域	当Endpoint配置为默认（公共云）时，需填写预设OSS路径对应Bucket所在的区域。
   保持登录	选中后，ossbrowser会保持登录状态，下次打开时将自动登录。
   记住密钥	选中可保存AK密钥。再次登录时，单击AK历史，可选择指定密钥直接登录。 警告 为避免不必要的信息安全风险，请勿在临时使用的电脑上选中该项。

   通过授权码登录

   1. 单击授权码登录，输入您获得的授权码。

      获取授权码

      1. 使用AccessKey登录ossbrowser。

         

      2. 单击目标Bucket名称。

         

      3. 勾选需要临时授权的目录，单击更多 > 生成授权码。

         

         重要

         仅支持单个目录生成授权码。

         同时对多个目录进行操作，请通过AK或STS方式登录ossbrowser。

      4. 设置权限、有效时长、角色，然后单击确定生成。

         

      5. 单击点击复制，获取生成的授权码。

         

      6. 退出登录，单击授权码登录，粘贴生成的授权码。

   2. 单击登入，即可通过授权码登录ossbrowser，如下图所示。