本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
使用Harmony SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。
注意事项
如果您希望获取关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。
如果您希望创建RAM用户的AccessKey,请参见创建AccessKey。
如果您希望创建STS临时访问凭证,请参见使用STS临时访问凭证访问OSS。
常用配置示例
使用STS临时访问凭证(推荐)
如果您的应用程序需要临时访问OSS,您可以使用通过STS服务获取的临时身份凭证(Access Key ID、Access Key Secret和Security Token)初始化客户端。
如果您希望通过OpenAPI的方式简单快速获取到STS临时访问凭证,请参见AssumeRole - 获取扮演角色的临时身份凭证。
如果您希望通过SDK的方式获取STS临时访问凭证,请参见使用STS临时访问凭证访问OSS。
请注意,STS Token在生成的时候需要指定过期时间,过期后自动失效不能再使用。
如果您希望获取关于STS服务的接入点列表,请参见服务接入点。
以下示例代码展示了如何对访问凭据直接进行硬编码,显式设置要使用的临时访问密钥。
import Client from '@aliyun/oss';
// 创建OSS客户端实例
const client = new Client({
// 请替换为STS临时访问凭证的Access Key ID, 非阿里云账号AccessKey ID和Access
// 请注意区分STS服务获取的Access Key ID是以STS开头,如下所示
accessKeyId: 'STS.****************',
// 请替换为STS临时访问凭证的Access Key Secret
accessKeySecret: 'yourAccessKeySecret',
// 请替换为STS临时访问凭证的Security Token
securityToken: 'yourSecurityToken',
// 填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou
region: 'oss-cn-hangzhou',
});
// 使用创建的OSS客户端实例client发起OSS请求使用RAM用户的AK
如果您的应用程序部署运行在安全、稳定且不易受外部攻击的环境中,需要长期访问您的OSS,且不能频繁轮转凭证时,您可以使用阿里云主账号或RAM用户的AK(Access Key ID、Access Key Secret)初始化客户端。
如需创建RAM用户的AK,请直接访问创建AccessKey。RAM用户的Access Key ID、Access Key Secret信息仅在创建时显示,请及时保存,如若遗忘请考虑创建新的AK进行轮换。
阿里云账号拥有资源的全部权限,AK一旦泄露,会给系统带来巨大风险,不建议使用。推荐使用最小化授权的RAM用户的AK。
以下示例代码展示了如何对访问凭据直接进行硬编码,显式设置要使用的访问密钥。
请勿将RAM用户的访问凭据嵌入到生产环境的应用程序中,此方法仅用于测试目的。
import Client from '@aliyun/oss';
// 创建OSS客户端实例
const client = new Client({
// 请替换为RAM用户的Access Key ID
accessKeyId: 'yourAccessKeyID',
// 请替换为RAM用户的Access Key Secret
accessKeySecret: 'yourAccessKeySecret',
// 填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou
region: 'oss-cn-hangzhou',
});
// 使用创建的OSS客户端实例client发起OSS请求常见问题
在使用通过STS服务获取的临时身份凭证去初始化凭证提供者时,误使用RAM用户的AK
当您使用通过STS服务获取的临时身份凭证(Access Key ID、Access Key Secret和Security Token)初始化访问凭证时,请勿混淆STS服务返回的AK与RAM用户的AK,STS对应的AK是以STS开头,示例如下:
