对象存储服务 OBS-通过临时访问密钥访问OBS:应用场景
时间:2025-03-04 11:34:30
下载对象存储服务 OBS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
应用场景
临时访问密钥主要用于授权第三方临时访问OBS服务。例如,部分企业拥有自己的用户管理系统,用户管理系统中的用户包括终端APP用户、企业本地用户等,这部分用户并不具有 IAM 用户的权限,通过授予其临时访问密钥来访问OBS。
典型场景如下:
某企业拥有大量的终端APP,终端APP都需要拥有访问OBS服务的能力,不同的终端APP可能代表着不同的终端用户,不同的终端用户需要拥有不同的访问权限。该场景便可使用临时访问密钥访问OBS服务。
图3 临时访问密钥使用场景
- 用户服务器可配置IAM用户的永久访问密钥,由该用户服务器向IAM请求,为不同的终端APP生成不同的临时访问密钥。
IAM用户调用IAM的获取临时AK/SK和securitytoken接口获取临时AK/SK和securitytoken。在调用该接口时,传入policy参数来设置临时策略,例如:
{ "auth": { "identity": { "methods": [ ... ... ], "policy": { ... ... } } } } - IAM根据传入的policy内容以及有效时间来生成拥有不同权限和不同有效期的临时访问密钥并返回给用户服务器。
- 用户服务器将临时访问密钥分发给对应权限的终端APP。
- 终端APP可通过临时访问密钥使用OBS SDK或API访问OBS服务,因临时凭据的有效时间较短,终端APP需及时向用户服务器请求更新临时访问密钥。
support.huaweicloud.com/perms-cfg-obs/obs_40_0008.html
