AI 助理
备案控制台
文档
输入文档关键字查找
首页 对象存储 开发参考 常用工具 图形化管理工具ossbrowser 2.0 登录ossbrowser 2.0

登录ossbrowser 2.0

更新时间:
产品详情
相关技术圈
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

本文详细为您介绍ossbrowser 2.0的登录选择,以及相关配置项说明。

操作步骤

  1. 选择登录方式

    ossbrowser 2.0提供了四种登录方式,如下表所示。

    登录方式

    说明

    AK登录

    如果您是资源拥有者,或者团队内成员需要长期操作OSS资源且要求登录长期有效,那么建议您使用阿里云账号RAM用户的AccessKey(AK)信息来登录ossbrowser 2.0。

    账号登录

    如果您是资源拥有者,或者团队内成员需要长期操作OSS资源,且需要每天进行安全登录验证,那么建议您使用阿里云APP支付宝钉钉扫码或阿里云账号、RAM用户账号、手机验证码等多种方式选择登录。

    STS登录

    如果需要团队内成员临时操作您的OSS资源,可以通过RAM用户扮演RAM角色的方式调用STS服务来获取STS临时访问凭证。然后,团队的其他成员可以凭借此临时访问凭证进行登录并操作您的OSS资源。

    授权码登录

    如果需要团队内成员临时或长期操作您的部分OSS资源,可以通过AK或账号登录到ossbrowser 2.0,对OSS资源进行授权并生成授权码。然后,团队的其他成员可以凭借此授权码进行登录,并操作您已授权过的OSS资源。

    请选择适合的登录方式。

    2. AK登录

    AK登录方式支持阿里云(主账号)以及RAM用户的AK信息进行登录,为保障数据安全,建议您使用RAM用户的AK信息登录

    阿里云(主账号)登录

    1. 获取AK信息。

      • 本地获取AK:使用您在创建AK时,保存在本地的AccessKey IDAccessKey Secret进行登录。

      • 创建AK:如果您忘记AK请单击创建AccessKey,在跳转页面单击创建AccessKey > 下载CSV文件。再使用CSV文件中的AccessKey IDAccessKey Secret进行登录。

    2. 单击AK登录,并填写账号的AccessKey IDAccessKey Secret进行登录。

      image

    RAM用户登录:创建RAM用户并登录

    创建RAM用户需使用拥有管理RAM用户权限的账号,例如阿里云(主账号)登录阿里云,执行以下步骤创建。

    1. 创建RAM用户。

      1. 单击创建RAM用户根据控制台指引完成RAM用户的创建。

        说明

        有关创建RAM用户的详细信息,请参见创建RAM用户

      2. 单击下载CSV文件,此文件包含RAM用户登录所需AK信息,请务必妥善保存。

    2. 为RAM用户授权。

      1. 单击用户页面,选择目标用户后单击权限管理 > 新增授权

      2. 搜索框复制并添加AliyunOSSFullAccessAliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess权限。

        说明

        RAM用户授权的详细信息以及自定义授权,请参见为RAM用户授权创建自定义权限策略

    3. 单击AK登录,并填写CSV文件中的AccessKey IDAccessKey Secret进行登录。

      image

    RAM用户登录:使用已有的RAM用户登录

    1. 获取AK信息。

      • 本地获取AK:使用您在创建AK时,保存在本地的AccessKey IDAccessKey Secret进行登录。

      • 创建AK:如果您忘记AK,请使用登录了阿里云的目标RAM账号,单击用户并选择目标RAM用户,在目标用户页面单击创建AccessKey > 下载CSV文件,再使用CSV文件中的AccessKey IDAccessKey Secret进行登录。

    2. 确认OSS授权。

      1. 单击用户页面,选择目标用户后单击权限管理,查看是否拥有管理OSS资源的权限。例如管理对象存储服务(OSS)权限AliyunOSSFullAccess

      2. 如无管理OSS资源权限,请在目标用户权限管理页面单击新增授权,在搜索框复制并添加AliyunOSSFullAccessAliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess权限。

        说明

        RAM用户授权的详细信息以及自定义授权,请参见为RAM用户授权创建自定义权限策略

    3. 单击AK登录,并填写RAM用户的AccessKey IDAccessKey Secret进行登录。

      image

    账号登录

    1. 单击账号登录

      image

    2. 单击打开阿里云登录页,选择对应方式登录。

      image

    STS登录

    重要

    AccessKeyID文本框信息符合STS.*****格式后,STS Token文本框才显示。

    1. 获取STS临时访问凭证。如何获取临时访问凭证,请参见使用STS临时访问凭证访问OSS

    2. 单击AK登录,并填写临时访问凭证中AccessKey IDAccessKey SecretSecurityToken进行登录。

      image

    授权码登录

    1. 获取授权码。如何生成授权码,请参见权限管理

    2. 单击授权码登录,填入获取到的授权码进行登录。

      image

  2. 配置Endpoint

    Endpoint

    说明

    外网域名

    本地环境中使用请选择外网域名登录。可选中HTTPS加密对传输过程加密。

    内网域名

    阿里云内网环境中使用,例如ECS虚拟机中请选择内网域名登录,可选中HTTPS加密对传输过程加密。

    指定域名

    需填写指定的域名登录,适用于传输加速等场景。例如使用OSS加速器域名cn-hangzhou-internal.oss-data-acc.aliyuncs.com

    自定义域名

    如果您希望通过自定义域名访问OSS资源,请先绑定自有域名。具体操作,请参见绑定自定义域名。然后选择此项,填写绑定的自有域名。

    私网连接

    私网连接(sld)方式登录,需要在私网环境下使用。

  3. 配置预设OSS路径

    当您只拥有Bucket中某部分资源权限时,需填写OSS资源路径,示例如下:

    • 访问整个Bucket空间,例如访问bucketname下所有文件。image

    • 访问Bucket内某个目录,例如访问bucketname中的folder目录。

      image

    • 访问Bucket内某个具体文件,例如访问bucketnamefolder下的file文件。

      image

  4. 配置默认地域

    配置方式

    说明

    配置方法

    默认配置

    使用外网域名内网域名登录时可使用默认的地域配置,一般情况下无需手动选择。

    拥有目标Bucket权限时,直接使用默认配置,无需手动选择。

    说明

    当登录时指定了OSS预设路径,但当前账号没有预设路径中Bucket的oss:GetBucketInfo权限时需要指定目标Bucket地域。此时请单击登录页面右上角高级设置 > 默认地域,选择目标Bucket地域。

    手动配置

    使用指定域名自定义域名以及私网链接登录时需要手动选择目标Bucket地域。

    在展开的默认地域下拉列表框中,选择目标Bucket地域。

  5. 结果验证

    完成登录后界面如图所示。快速熟悉并使用ossbrowser 2.0,请参见快速使用

    image

更多配置

参数

说明

请求者付费模式

当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中请求者付费模式。单击登录页面右上角高级设置,在高级设置界面开启请求者付费模式

重要

  • 当授权访问的Bucket开启请求者付费模式,而你不是其拥有者且未选中请求者付费模式时,访问预设 OSS 路径下指定资源会报错AccessDenied

  • 选中请求者付费模式后可正常访问预设OSS路径下的指定资源,且访问该Bucket产生的流量、请求次数等费用将由您支付。有关请求者付费模式的更多信息,请参见开启请求者付费模式

保持登录

选中保持登录后ossbrowser 2.0会保持登录状态,下次打开时将自动登录。

记录会话

选中记录会话后可保存AK密钥。再次登录时,单击AK历史,可选择指定密钥直接登录。

警告

为避免不必要的信息安全风险,请勿在临时使用的电脑上选中该项。

上一篇:安装ossbrowser 2.0下一篇:快速使用
文档推荐