在实际生产环境中

假定目前只有一个ram-test-dev的Bucket用于开发测试。建议不要使用主账号访问这个Bucket,这样可以规避AccessKey或者密码泄露导致的问题。以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。具体操作步骤如下:

  1. 云账号登录RAM控制台
  2. 在左侧导航栏的人员管理菜单下,单击用户
  3. 单击新建用户
    说明 单击添加用户,可一次性创建多个RAM用户。
  4. 输入登录名称显示名称
  5. 访问方式区域下,选择编程访问
  6. 勾选目标RAM用户,单击添加权限,被授权主体会自动填入。
  7. 为方便测试,这里直接授予RAM用户AliyunOSSFullAccess(管理对象存储OSS)权限。实际环境中,您可根据需要添加自定义权限。更多信息请参见权限策略管理

现在可以来测试一下上传下载的操作。这里的AccessKey为刚创建的RAM用户的AccessKey,试验过程中请替换成自己获取到的AccessKey。

$./osscmd get
oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100%  The object test.txt is downloaded to test.txt, please check.
0.069(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt  --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100%
Object URL is: http://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txt
Object abstract path is: oss://ram-test-dev/test.txt
ETag is "E27172376D49FC609E7F46995E1F808F"
0.108(s) elapsed

可见一般的操作已经完全可以使用这个账号来完成,避免了泄露主账号的AccessKey。