表格存储通过AccessKey和实例(Instance)来保证访问表格存储的安全性。

对表格存储表数据的访问,首先需要确定该表所在的实例。实例是阿里云用户开通表格存储服务后,管理资源的逻辑容器。用户可以通过表格存储控制台,对表格存储的实例进行创建、管理及删除等操作。成功创建实例后,在实例中管理表格存储的表。其中实例名称(Instance Name)在阿里云地域(Region)范围内是唯一的,在不同的阿里云地域内可以存在同名的实例。实例名称会作为访问地址的前缀:

  • 公网访问地址:https://instanceName.region.ots.aliyuncs.com

  • 阿里云私网地址:https://instanceName.region.ots-internal.aliyuncs.com

例如,华东1地域,实例名称为myInstance的访问域名为:

  • 公网访问地址:https://myInstance.cn-hangzhou.ots.aliyuncs.com

  • 阿里云私网地址:https://myInstance.cn-hangzhou.ots-internal.aliyuncs.com

AccessKey

表格存储根据AccessKey对请求进行身份认证和鉴权,所以每个合法的表格存储请求都必须携带正确的AccessKey信息。

每个阿里云账户可以创建最多5个AccessKey,用户可以在AccessKey控制台中管理自己的AccessKey。AccessKey由AccessKey ID和AccessKey secret组成。AccessKey ID用于标识AccessKey,AccessKey secret用于加密表格存储的请求。AccessKey secret是认证请求身份的重要凭证,因此需要保证AccessKey secret的保密和安全。一个账户下的AccessKey可以被用于访问该账户中的所有实例。

AccessKey有启用和禁用两种状态。只有处于启用状态的AccessKey可以被用来访问表格存储。在阿里云用户中心可以切换AccessKey的启用/禁用状态,切换AccessKey状态后等待1分钟生效。