对象存储服务 OBS-使用临时安全凭证直传OBS:方案架构
时间:2025-03-26 15:28:26
下载对象存储服务 OBS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
方案架构
使用的方式,可以将应用客户端的数据直传至OBS,或者将存储在OBS里的数据进行下载。具体流程如图1。
OBS支持使用临时安全凭证(临时AK/SK和securitytoken)进行授权访问,同时支持为临时安全凭证配置权限策略来指定使用该临时安全凭证时允许执行的操作。什么是临时安全凭证?
移动应用客户端可以使用指定了权限策略的临时安全凭证来访问OBS,实现数据直传,整个过程不会暴露用户的永久AK/SK,降低了账号泄露带来的安全风险。
角色分析如下:
- 应用客户端:即最终用户手机上的APP,负责向应用服务器发出申请临时安全凭证的请求,以及访问OBS完成数据上传或下载。
- 应用服务器:即提供该Android/iOS应用的开发者开发的APP后台服务,用于用户管理和授权管理等。
- 对象存储服务 :即华为云对象存储服务,负责处理移动应用的数据请求。
- 统一身份认证 服务:即华为云统一身份认证服务,负责生成临时安全凭证。
实现流程如下:
- 应用客户端向应用服务器申请一个临时操作凭证。
- 应用服务器向统一身份认证服务请求临时安全凭证。
- 统一身份认证服务向应用服务器返回临时安全凭证。
- 应用服务器将临时安全凭证发放给应用客户端。
- 应用客户端使用安全凭证完成OBS数据上传下载。
support.huaweicloud.com/bestpractice-obs/obs_05_1202.html
