对象存储服务 OBS-通过临时访问密钥访问OBS:临时访问密钥
时间:2025-03-04 11:34:30
下载对象存储服务 OBS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
临时访问密钥
OBS可以通过 IAM 获取临时访问密钥(临时AK,SK和securitytoken)进行临时授权访问。通过使用临时AK,SK和securitytoken,您可以为第三方应用或IAM用户颁发一个自定义时效和权限的访问凭证。
您可以通过调用IAM的获取临时AK/SK和securitytoken接口获取临时AK/SK和securitytoken。
临时AK/SK和securitytoken遵循权限最小化原则,可应用于临时访问OBS等。使用临时AK/SK调用API鉴权时,临时AK/SK和securitytoken必须同时使用,请求头中需要添加“x-obs-security-token”字段。
临时访问密钥相比IAM用户的永久访问密钥的优势主要有两点:
- 临时访问密钥的有效时间为15min至24h,不必暴露出IAM用户的永久密钥,降低了账号泄露带来的安全风险。
- 在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。
具体使用方法,参考用户签名验证。
support.huaweicloud.com/perms-cfg-obs/obs_40_0008.html
